Cybersicherheit im Gesundheitswesen

Moderne medizinische Versorgung mit sicherem Schutz vor Cyberangriffen

Auch wenn digitale Technologien jede Branche verändert haben, dürfte diese Entwicklung im Gesundheitswesen besonders hervorstechen. Bei der medizinischen Betreuung greifen Ärzte und Pflegepersonal auf unzählige elektronische Geräte und Aufzeichnungen zu, um die bestmögliche Betreuung zu gewährleisten. Medizintechnik, die das Internet der Dinge nutzt (IoMT = Internet-of-Medical-Things), verlängert die Lebensdauer von Patienten, trägt zu einer besseren Lebensqualität bei und vereinfacht die Beziehung zwischen Patient und Pflegekraft. Darüber hinaus ermöglichen digitale Technologien eine bessere Abstimmung von Therapien zwischen verschiedenen Leistungserbringern im Gesundheitswesen.

Die Rettung von Leben und die bestmögliche Versorgung von Patienten stehen bei Leistungserbringern und Innovatoren im Gesundheitswesen an erster Stelle. Doch leider sind die Systeme, die täglich in der Medizin zum Einsatz kommen, ein äußerst attraktives Ziel für Cyberkriminelle: Immer wieder kommt es zu Angriffen auf Krankenhaussysteme und digitale Patientenakten. Den Angreifern ist wohl bewusst, dass Ausfallzeiten und Störungen des Klinikbetriebs Menschenleben gefährden können. Ihr Ziel ist es, möglichst viel Chaos zu verbreiten oder Lösegeld von verzweifelten Gesundheitseinrichtungen zu erpressen. Auch Patientenakten und Finanzdaten, die sich in den Systemen dieser Einrichtungen befinden, sind für Hacker von großem Wert.

Mit fortschreitender Entwicklung von Gesundheitstechnologien wird durch Fusionen und Übernahmen sowie die steigende Zahl der Partnerschaften im Gesundheitswesen die ohnehin schon weitläufige Infrastruktur noch komplizierter. Das Ergebnis ist eine schnell wachsende Angriffsfläche und eine steigende Anzahl von Drittnutzern, die auf Netzwerk-Ressourcen zugreifen. Zusätzlich werden vermehrt IoMT-Geräte für unterschiedlichste Therapien eingesetzt – von denen die meisten kaum Sicherheits- und Schutzfunktionen bieten. Erschwerend kommt hinzu, dass die Gesundheitsbranche stark reguliert ist. So legen z. B. Vorschriften wie das Gesetz zur Übertragbarkeit von Krankenversicherungen und zur Rechenschaftspflicht der Krankenversicherer (HIPAA) strenge Richtlinien für den Austausch medizinischer Informationen fest.

Advanced Threat Protection for the Healthcare Industry

Advanced Threat Protection for the Healthcare Industry

Jetzt lesen
Intelligent Segmentation for the Healthcare Industry

Intelligent Segmentation for the Healthcare Industry

Jetzt lesen
Secure Patient Care Starts with Fortinet

Secure Patient Care Starts with Fortinet

Herunterladen

Zentrale Herausforderungen für die Cybersicherheit im Gesundheitswesen

web icon vertical high performance

Geringe Latenzzeiten

Auch wenn viele Vorschriften wie HIPAA keine Verschlüsselung elektronisch geschützter Gesundheitsdaten (ePHI) vorschreiben, haben Gesundheitseinrichtungen festgestellt, dass die Verschlüsselung der einzig machbare Weg ist, um die gesetzlichen Sicherheitsanforderungen zu erfüllen. Infolgedessen wird ein Großteil des Netzwerk-Traffics per SSL oder TLS verschlüsselt (Secure Sockets Layer/Transport Layer Security). Wichtig ist dabei, dass medizinische Einrichtungen große Datenmengen verschlüsselt über das Netzwerk übertragen können, ohne dass die Netzwerk-Leistung darunter leidet. Denn Latenzzeiten wirken sich im Gesundheitswesen auf alles aus – von der Produktivität der Mitarbeiter bis hin zur Patientenversorgung. Die Verfügbarkeit von On-Demand-Daten zur Unterstützung kritischer klinischer Dienste wie Telemedizin oder Ferndiagnosen wird weiter zunehmen. Auch müssen eingesetzte Technologien mit den aktuellen Versionen des 5G-Protokolls für Mobilfunk-Datenübertragungen sowie mit der WAN-Edge-Optimierung kompatibel sein.

product integrity

Datenintegrität

Angesichts der wachsenden Integration klinischer Anwendungen, bedingt durch Interoperabilitätsanforderungen und immer mehr Marktpartnerschaften, ist die Integrität von Patientendaten während ihres gesamten Lebenszyklus von entscheidender Bedeutung. Beispielsweise kann es in folgenden Fällen zur Gefährdung von Menschenleben kommen:

  • unklare Angaben zu Arzneimittelallergien in einer elektronischen Gesundheitsakte, wenn bei der Behandlung jede Minute zählt
  • medizinische Geräte, die falsche Informationen senden oder empfangen
  • manipulierte oder zerstörte Impfstoffrezepturen, z. B. für die jährliche Grippeschutzimpfung

Wichtig ist auch, Forschungs- und DevOps-Umgebungen zu sichern und sie von Netzwerken für die Patientenversorgung zu trennen. Weiter müssen Gesundheitseinrichtungen bei Audits nachweisen können, dass Standards und Vorschriften zur Datenintegrität eingehalten werden.

Operational Efficiency

Operative Effizienz

IoMT-Geräte, mobiler Zugriff auf Ressourcen und cloudbasierte Dienste werden im Gesundheitswesen immer häufiger eingesetzt – doch dadurch wächst auch die Angriffsfläche. Um Sicherheitslücken zu schließen, kaufen viele Gesundheitsdienstleister bei jedem Sicherheitsproblem ein weiteres Einzelprodukt oder verwenden einfach die Security-Tools, die ihr Public-Cloud-Anbieter bereitstellt. Da diese Tools nicht miteinander integriert sind, wird die Sicherheitsarchitektur zunehmend fragmentiert. Die Folge sind zahlreiche Probleme im Zusammenhang mit der betrieblichen Effizienz:

  • höherer Zeitaufwand für Cybersecurity-Teams, um Protokollberichte zu korrelieren
  • verzögerte Reaktion auf sich schnell verbreitende Bedrohungen im Netzwerk
  • Ineffizienz im Verwaltungsbereich wegen der Fülle an Verträgen und Lizenzen
  • Erhöhte Softwarekosten aufgrund redundanter Funktionen bei verschiedenen Produkten
  • ständige Einarbeitung in verschiedene Sicherheitsprodukte, was besonders kleine Cyber-Security-Teams stark belastet

Ein weiteres Problem einer solchen Disaggregation sind die vielen Fehlalarme. Dadurch wird es für Gesundheitsdienstleister praktisch unmöglich, Anzeichen für echte Gefahren – Stichwort „Indicator of Compromise“ – eindeutig zu identifizieren. Sich jedoch akuter Bedrohungen nicht bewusst zu sein, kann im Gesundheitswesen über Leben und Tod entscheiden.

partner handshake

Dezentrale Standorte und externe Partner

Wie in den meisten Branchen geht der Trend auch im Gesundheitswesen zur Konsolidierung mit vielen Fusionen und Übernahmen. Dazu kommt ein komplexes Netzwerk für die Zusammenarbeit mit angeschlossenen und unabhängigen Kliniken, Krankenhäusern, Forschungsstandorten und Versicherungsträgern. All diese Stellen verwenden und übertragen elektronisch geschützte Gesundheitsdaten (ePHI), die aus dem Gesundheitssystem der Einrichtung stammen. Da die Systeme der verschiedenen Akteure meistens nicht miteinander vernetzt sind, sind Probleme mit der Transparenz, Datenkontrolle, Zugriffsprüfung und Compliance-Berichterstattung vorprogrammiert. Entsprechend schwierig ist die Umsetzung einheitlicher Sicherheitskontrollen in allen Einrichtungen.

cost

Kosten

Krankenkassen zahlen für immer weniger Gesundheitsleistungen und in vielen Ländern wird eine staatliche Kostenübernahme für Therapien eingestellt. Kürzungen sind an der Tagesordnung, insbesondere bei den Betriebskosten. Jeder Mehraufwand führt zu steigenden Kosten für Patienten. Diese Ausgaben dürften für Verbraucher nachvollziehbarer werden, wenn z. B. wie in den USA neue Gesetze zur Kostentransparenz für medizinische Dienstleistungen 2020 verabschiedet werden. Das bedeutet aber auch, dass die Ausgaben für IT und Cybersicherheit in absehbarer Zeit noch stärker geprüft werden als heute. 

compliance reporting

Compliance Reporting

Weltweit wird weiterhin ein Flickenteppich von Vorschriften mit Folgen für das Gesundheitswesen erlassen, wie z. B. die HIPAA-Regulierung in den USA. Die Sicherheit von elektronisch geschützten Gesundheitsdaten (ePHI) ist sowohl aus Compliance- als auch aus Gründen der Patientenversorgung von entscheidender Bedeutung. In jeder Einrichtung gibt es zudem vertrauliche Finanzinformationen aus Patienten- und Personalakten, wobei in letzteren nicht nur die Daten der jetzigen, sondern auch die der ehemaligen Mitarbeiter gespeichert sind. Einrichtungen im Gesundheitswesen müssen in der Lage sein, die Einhaltung verschiedener Vorschriften und Standards zu erreichen und nachzuweisen – ohne unverzichtbare Mitarbeiter von strategischen Initiativen abzuziehen und stattdessen mit dem Erstellen von Audit-Berichten zu beauftragen.

As entities combine, consolidate, and form partnerships, the Fortinet Security Fabric helps unify the resulting fragmented security architecture.

Learn More
Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.

Learn More
Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.

Learn More
Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.

Learn More
The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.

Learn More
As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.

Learn More
Healthcare Diagram distributed-org digital-innovation cyber-physical insiders compliance hybrid-cloud
Click on a specific section of the diagram to get more details

Cybersicherheit im Gesundheitswesen: Warum Fortinet?

integration

Integrierte Plattform

Die integrierte Plattform von Fortinet aggregiert die Sicherheitsarchitektur für Einrichtungen im Gesundheitswesen – vom Rechenzentrum über mehrere Clouds bis hin zu unzähligen lebensrettenden Geräten. Eine offene API-Schnittstelle und Fabric Connectors vereinfachen die Integration von Drittanbieter-Tools zur Abdeckung von Sicherheitslücken und gewährleisten die Maximierung bisheriger Investitionen.

comprehensive coverage

Cyber-physische Abdeckung

Mit Fortinet lassen sich Sprach-, Netzwerk-, Sicherheits- und Überwachungsfunktionen in einem einzigen System mit zentraler Transparenz und Kontrolle konsolidieren. Dies hilft bei der Bekämpfung koordinierter cyber-physischer Angriffe und erhöht die Sicherheit von Einrichtungen, Patienten und IT-Systemen.

branch network

Vernetzung und Sicherheit aller Standorte

Fortinet bietet eine umfassende softwaredefinierte WAN-Architektur (SD-WAN) und ermöglicht die sichere Vernetzung von Filialen. Das gewährleistet eine optimale Security und verbessert die Netzwerk-Leistung.   

Operational Efficiency

Effiziente Verarbeitung

Fortinet bietet eine hohe Leistung dank der effizienten Verarbeitung mit speziellen ASIC-Chips – auch bei aktivierter SSL/TLS-Überprüfung. Ein großer Vorteil in einer Branche, in der fast alle Daten verschlüsselt sind. So können die Security-Prozessoren von Fortinet bestimmte Teile der Paketverarbeitung und Content-Scanning-Funktionen beschleunigen. Diese Technologie bietet zudem die Möglichkeit, mehrere Sicherheitsanwendungen auszuführen, ohne dass die Leistung darunter leidet.

web icon vertical high performance

Hohe Leistung und geringe Latenz

FortiGate NGFWs bieten die marktweit beste Leistung bei der SSL/TLS-Inspektion mit extrem geringen Latenzzeiten. So wird dafür gesorgt, dass wichtige, verschlüsselte medizinische Daten verzögerungsfrei verfügbar sind.

insider threat prevention

Schutz vor Insider-Bedrohungen

Fortinet bietet eine umfassende Lösung zum Schutz vor Insider-Bedrohungen mit einem robusten Identitäts- und Zugangs-Management, das durch eine Netzwerk-Zugangskontrolle (NAC), eine absichtsbasierte Segmentierung, eine Deception-Technologie sowie Benutzer- und Entitätsverhaltensanalysen (UEBA) unterstützt wird.

threat intelligence

Robuste Threat Intelligence

Die FortiGuard Labs  liefern umfassende Bedrohungsinformationen aus einem globalen Sensoren-Netzwerk und einem KI-gestützten Self-Evolving Detection System (SEDS), dessen Algorithmen seit fast acht Jahren ständig verbessert werden. Durch diese Kombination lassen sich Zero-Day-Bedrohungen mit hoher Präzision erkennen.

industry leadership

Marktführend

Fortinet hat von den NSS Labs neunmal die Bewertung „Empfehlenswert“ erhalten und bei der NGFW Security Value Map die höchste Punktzahl erzielt. Fortinet im Gartner Magic Quadrant für Netzwerk-Firewalls als „Leader“ bewertet

cost

Kostengünstige Lösung

Fortinet bietet marktführende Gesamtbetriebskosten (TCO) dank des hohen Durchsatzes und geringer Latenzzeiten von NGFWs, Secure SD-WAN und SD-Branch-Funktionen. Diese starke Leistung wird durch eigens entwickelte ASIC-Sicherheitsprozessoren ermöglicht. Die niedrigen Gesamtbetriebskosten gehen auch darauf zurück, dass die SSL/TLS-Verschlüsselungsprüfung ohne Leistungseinbußen erfolgt – im Gegensatz zu vielen anderen Lösungen von Mitbewerbern.

Weitere Ressourcen zum Thema

Dezentrale Einrichtungen im Gesundheitswesen

Marktkräfte und Regierungspolitik führen zu einer erheblichen Konsolidierung im Gesundheitswesen. Zudem geht der Trend hin zu Fusionen, Übernahmen und engen Partnerschaften mit anderen Unternehmen und Leistungserbringern. Beide Entwicklungen führen tendenziell dazu, dass Gesundheitsdienstleister unterschiedlichste Einrichtungen, Standorte und Technologien unter ein Dach bringen müssen. Dies erhöht aber nicht nur die Angriffsfläche, sondern wirkt sich auf praktisch alle Aspekte aus – von der Transparenz bis zur betrieblichen Effizienz.

Um einer solchen Fragmentierung entgegenzuwirken, müssen Einrichtungen im Gesundheitswesen neue Standorte in eine integrierte Cyber-Security-Architektur einbinden. Dafür sind Verbindungen zwischen Standorten mit minimalen Latenzzeiten notwendig. Auch muss darauf geachtet werden, dass Angreifer keinen Zugriff auf weniger sichere Standorte erhalten, um sich dann ungehindert durch das gesamte Netzwerk bewegen zu können.

Die Fortinet-Technologie ermöglicht die schnelle Integration neuer Standorte nach Übernahmen, indem die Vernetzung und Security bei dezentralen Standorten und im Hauptsitz integriert wird. Mit einer softwaredefinierten WAN-Architektur (SD-WAN) kann der Netzwerk-Datenverkehr sicher über das öffentliche Internet – oder sogar über ausgewählte Public Clouds mithilfe eines virtuellen WAN (vWAN) – übertragen werden. Auch werden WLAN-Zugangspunkte und Netzwerk-Hardware in dezentralen Standorten in die allgemeine Sicherheitsarchitektur integriert.

Die Netzwerk- und Sicherheitslösungen von Fortinet für dezentrale Standorte sind ideal für schnell wachsende Netzwerke im Gesundheitswesen, wenn Prozesse und Abläufe sicher und mit hoher Leistung skaliert werden müssen.    

FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Distributed Health Diagram secure-sd-wan fortiap fortiswitch fortinac fortiinsight fortideceptor intent-based-segmentation
Click on a specific section of the diagram to get more details

Digitale Innovationen und IoMT-Security

Technologie ermöglicht erstaunliche Fortschritte im Gesundheitswesen und vernetzte Medizintechnik, die das Internet der Dinge nutzt (IoMT, Internet-of-Medical-Things), bildet einen großen Teil dieser Transformation. Entscheidend ist, dass die Daten, die diese Geräte erhalten und bereitstellen, korrekt und aktuell sind. Der Schutz von Medizintechnik hat daher hohe Priorität, doch die Vielzahl der unterschiedlichen Gerätetypen erschwert diese Aufgabe. Dazu kommt, dass viele dieser Geräte über keine robuste, integrierte Sicherheit verfügen und Daten oftmals über das öffentliche Mobilfunknetz oder das WLAN übertragen werden.

Unabhängig von geräteeigenen Sicherheitsfunktionen muss diese Medizintechnik in die gesamte Sicherheitsarchitektur eines Unternehmens integriert werden. Denn nur so lassen sich Angriffe verhindern. Gleichermaßen wichtig ist die Überprüfung der Gerätenutzer und Zugriffsbeschränkungen auf diejenigen, die ein Gerät wirklich benötigen. Dies trägt zur Gewährleistung der Datenintegrität und einer rechtzeitigen Patientenversorgung bei.

Die Fortinet Security Fabric bietet eine intelligente Segmentierung und eine mehrstufige Vertrauensprüfung für Benutzer und Geräte: So ermöglicht die absichtsbasierte Segmentierungsfunktion in FortiGate NGFWs einen flexiblen, intelligenten Ansatz beim Zugriff auf bestimmte Netzwerk-Bereiche. Bei Geräten greift zudem eine Netzwerk-Zugangskontrolle, die nicht nur den aktuellen Standort von IoMT-Geräten erfasst, sondern auch, ob die Geräte die Sicherheitsrichtlinien erfüllen. Weiter gibt es Tools für einen intelligenten Endpunkt-Schutz, um diese Geräte vor Angriffen zu schützen. Benutzer unterliegen einer mehrstufigen Identitäts- und Zugangsverwaltung, die die Authentifizierung sicherstellt. Und integrierte Tools für Security Orchestration, Automation, und Response (SOAR) ermöglichen gemeinsam mit Sicherheitsanalysen das Erstellen von anpassbaren, automatisierten Berichten.

 

FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Digital Innovation Diagram fortinac forticlient fortiauthenticator fortitoken intent-based-segmentation fortisiem fortianalyzer
Click on a specific section of the diagram to get more details

Cyber-physische Security

Einrichtungen zur medizinischen Versorgung müssen bei der physischen Security auf das Unerwartete vorbereitet sein. Patienten, bei denen schwere Erkrankungen diagnostiziert werden oder die schwere Verletzungen erleiden, erleben in einer Einrichtung häufig extreme emotionale Schwankungen – ebenso wie die Freunde und Angehörigen der Patienten. Auch kommt es nicht selten vor, dass Kriminelle aus Gesundheitseinrichtungen verschreibungspflichtige Substanzen stehlen, Betriebsstörungen verursachen und es auf diejenigen abgesehen haben, die umstrittene Medizinleistungen anbieten. Kurz gesagt: Die physische Sicherheit ist im Gesundheitswesen genauso wichtig wie die Cyber-Security.

Der beste Weg zur Optimierung der physischen Sicherheit besteht darin, Überwachungskameras und Aufzeichnungssysteme in die allgemeine Sicherheitsarchitektur zu integrieren, um diese Geräte durch eine zusätzliche Cyber-Security zu schützen. Durch die Integration der Telefonie in dasselbe Netzwerk sind nahtlose Verbindungen zwischen Sicherheitspersonal, Cyber-Security-Experten und Strafverfolgungsbehörden möglich.

Mit Fortinet lassen sich physische und Cybersicherheitsfunktionen – einschließlich Sprach- und PA-Systeme – über eine einzige zentrale Konsole integrieren und verwalten. Gesundheitsdienstleister gewinnen damit nicht nur einen transparenten Überblick, sondern auch neue Möglichkeiten für das Management. Mit dieser integrierten Technologie werden Telefonsysteme, Sicherheitskameras, Gesichtserkennung, Technologien zur Waffenerkennung und Video-Aufzeichnungen in die gesamte Security-Architektur einer Einrichtung eingebunden. Dies ist besonders nützlich für Datenschutz- und Sicherheitsuntersuchungen sowie um alle Parteien über laufende Vorfälle auf dem neuesten Stand zu halten. 

 

FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated. FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
Cyber and Physical Security Diagram forticamera fortirecorder security-fabric fortifone fortivoice
Click on a specific section of the diagram to get more details

Schutz vor Insider-Bedrohungen

Wie eine aktuelle Studie von Verizon zeigt, ist das Gesundheitswesen von allen Branchen am stärksten durch Insider-Bedrohungen gefährdet. Für diese Entwicklung gibt es zwei Hauptgründe: der hohe Wert medizinischer Informationen auf dem Schwarzmarkt und der hohe Umsatz im Verwaltungs- und Pflegebereich. Wie in anderen Branchen können Vorfälle mit Insidern entweder zufällig oder absichtlich sein. Die Motivation bei absichtlichen Angriffen kann dabei unterschiedlichste Gründe haben. Im Gesundheitswesen steht hier viel auf dem Spiel, da kompromittierte Daten zu ernsten Komplikationen bis hin zum Tod von Patienten führen können. Auch kann die Offenlegung privater medizinischer Daten für eine Einrichtung schwerwiegende haftungsrechtliche Folgen haben.

Für die erfolgreiche Bekämpfung von Insider-Bedrohungen ist ein mehrstufiger, koordinierter Ansatz notwendig, der die Vertrauensfrage ständig neu stellt. Denn heutzutage genügt es nicht mehr, einen Benutzer „ein für allemal“ als vertrauenswürdig zu erklären. Das Netzwerk sollte intelligent segmentiert sein, damit sich der Zugriff auf einzelne Informationen nur auf diejenigen zu beschränkt, die sie benötigen. Darüber hinaus sollte jede Anforderung von Netzwerk-Ressourcen sowohl aus Sicht des Benutzers als auch des Geräts überprüft werden. Ein solcher „Zero-Trust-Ansatz“ hilft dabei, unangemessene Aktivitäten von Insidern zu erkennen und zu blockieren, bevor sie Schaden anrichten.

Die Fortinet Security Fabric bietet Schutz vor versehentlichen und vorsätzlichen Insider-Angriffen. So verhindert die absichtsbasierte Segmentierung, dass unautorisierte Benutzer auf bestimmte Datenbestände zugreifen können. Auch werden Anwender im Rahmen des Identitäts- und Zugangs-Managements überprüft, während Benutzer- und Entitätsverhaltensanalysen (UEBA) auf anomales Verhalten vertrauenswürdiger Benutzer hinweisen. Presence Analytics hilft beim Erkennen unbefugter Zugriffe auf physische Standorte, während die Deception-Technologie mit Täuschungsmanövern Angreifer dazu verleitet, sich zu erkennen zu geben. Weiter bietet Fortinet eine Netzwerk-Zugangskontrolle (NAC) und eine fortschrittliche Endpunkt-Sicherheitslösung zur Überprüfung von Geräten an.

Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Insider Threat Protection Diagram intent-based-segmentation fortiauthenticator fortitoken fortinac forticlient fortipresence fortiinsight fortideceptor
Click on a specific section of the diagram to get more details

Neue Entwicklungen im Gesundheitswesen und bei der Regulierung

Änderungen beim Datenschutz und der Sicherheit sind im Gesundheitswesen eher die Regel als die Ausnahme. Das liegt einerseits an der Einführung neuer Technologien, andererseits an wechselnden behördlichen Vorgaben. Doch die Einhaltung der Compliance wird immer komplexer: Welchen Vorschriften nachgekommen werden muss, hängt vom Gerichtsstand sowie den regulatorischen Anforderungen und Standards ab, die neue Technologien erfüllen müssen. Durch neue Trends wie eingebettete medizinische Geräte wird sich dieser ständige Wandel auf absehbare Zeit fortsetzen.

Um mit wichtigen Entwicklungen Schritt zu halten, müssen Einrichtungen im Gesundheitswesen eine robuste und zugleich ausfallsichere Security aufbauen, die neue Tools und Komponenten in eine integrierte Architektur aufnehmen kann – ohne dass das zugrunde liegende System alle paar Jahre vollständig ausgetauscht werden muss.

Die Fortinet Security Fabric bietet ein robustes, flexibles Betriebssystem, das die nahtlose Integration von Tools aus dem breiten Portfolio von Fortinet sowie von Drittanbieter-Tools über Fabric Connectors ermöglicht. Gestützt wird diese Sicherheitsstruktur durch ein offenes Ecoystem und robuste API-Tools. Dank der umfassenden Integration von Sicherheitslösungen im klassischen Netzwerk (On-Premise) und in der Cloud eröffnen sich mit Fortinet vollkommen neue Möglichkeiten. So lassen sich z. B. Security-Workflows umfassend automatisieren – von der Erkennung und Abwehr von Bedrohungen bis zu ihrer Behebung. Zudem helfen Tools für die Verwaltung, Analytik und das Event Management Security-Teams dabei, bei der Cybersicherheit eine proaktive statt eine reaktive Haltung einzunehmen.

 

FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
Emerging Trends Diagram fortimanager fortianalyzer fortisiem
Click on a specific section of the diagram to get more details

Hybrid-Cloud-Infrastrukturen im Gesundheitswesen

Infrastrukturen von Einrichtungen im Gesundheitswesen enthalten eine Fülle geschäftskritischer Daten – von privaten medizinischen Informationen bis hin zu Finanzdaten und Personalakten. Auch wichtige Anwendungen, die für die lebensrettende Pflege erforderlich sind, gehören zur medizinischen Infrastruktur. Die meisten Einrichtungen arbeiten heutzutage neben einem eigenen Rechenzentrum mit mehreren Public und Private Clouds, was jedoch häufig zu einer Security-Architektur mit mehreren isolierten Bereichen führt. Viele Einrichtungen haben zunehmende Probleme mit abgestimmten Sicherheitsmaßnahmen, wenn unterschiedliche Netzwerk-Umgebungen verwaltet werden müssen. Eine einheitliche Berichterstattung über das Sicherheitsprofil der Einrichtung wird dadurch aber praktisch unmöglich.

Gesundheitseinrichtungen, die in ihrer Hybrid Cloud mit einer fragmentierten Sicherheitsarchitektur konfrontiert sind, können dieses Problem nicht ohne die Umstellung auf eine durchgängige Integration von Ende zu Ende lösen. Sich allein auf die Security-Tools zu verlassen, die jeder Public-Cloud-Anbieter bereitstellt, hilft nicht weiter. Denn diese Tools sind lediglich für den Zweck nützlich, für den sie entwickelt wurden – mehr nicht. Was Gesundheitsdienstleister brauchen, ist eine zentrale Sicht auf die gesamte Infrastruktur. Diese Transparenz ist jedoch nur gegeben, wenn sämtliche Systeme mit der On-Premise-Infrastruktur aggregiert werden können.

Als Teil der Security Fabric bietet Fortinet spezielle Tools für eine dynamische Cloud-Security an. Gesundheitseinrichtungen können hiermit Hybrid-Cloud-Infrastrukturen vereinheitlichen, um ein konsistentes Richtlinien-Management und eine zentrale Transparenz für die gesamte Infrastruktur zu erhalten. Diese Lösungen bietet eine native Integration mit den wichtigsten Public-Cloud-Anbietern, einen breiten Schutz zur Abdeckung der gesamten Angriffsfläche sowie Funktionen für Management und Automatisierung, die eine proaktive Bedrohungserkennung und -abwehr sowie ein automatisiertes Compliance Reporting ermöglichen.

FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
Corporate Hybrid Cloud Diagram fortiweb forticasb forticwp ngfw-virtual fortianalyzer fortimanager fortisiem forticlient
Click on a specific section of the diagram to get more details