Das hohe Risiko der Markenimitation im Gesundheitswesen

Während die Mitarbeiter immer besser in der Lage sind, gängige Cyberangriffe zu erkennen, werden die Hacker immer kreativer. Eine der raffinierteren Arten von Angriffen ist brand impersonation, bei der Angreifer vorgeben, eine bekannte Marke zu sein, um an die Passwörter eines Benutzers zu gelangen, sensible Informationen zu erhalten oder Malware zu installieren. Organisationen des Gesundheitswesens sind aufgrund der Kombination aus überlastetem Personal, sich verschiebenden IT-Prioritäten und einer Fülle von Partnern, die sich leicht als solche ausgeben können, einer weitaus größeren Bedrohung durch Marken-Impersonation ausgesetzt als andere Branchen.

Für Krankenhäuser und Gesundheitssysteme ist es wichtig, sich über das Risiko eines Angriffs durch Marken-Identität im Klaren zu sein - und zu wissen, welche Schritte sie unternehmen können, um diese zu verhindern.

Erkennen von Angriffen auf Markenimitatoren

Marken-Impersonation ist eine Form des Social Engineering. Anstatt nach einer Software-Schwachstelle zu suchen, die ausgenutzt werden kann, versuchen Hacker, eine Person dazu zu bringen, sensible Informationen preiszugeben, indem sie vorgeben, jemand zu sein, dem die Person vertraut.

Ein gängiger Angriff zur Ausnutzung der Marke ist eine E-Mail, die vorgibt, vom Helpdesk des eigenen Unternehmens zu kommen, in der behauptet wird, das Passwort sei abgelaufen, und den Empfänger auf eine bösartige URL leitet, die wie die richtige Anmeldeseite aussieht, es aber nicht ist - so dass der Angreifer das Passwort des Empfängers erbeutet. Andere Beispiele sind Hacker, die sich als leitende Angestellte ausgeben und einen Mitarbeiter auffordern, Geld zu überweisen oder vertrauliche Informationen wie W-2-Dateien oder Patientenakten zu senden, oder Hacker, die sich als Geschäftspartner ausgeben und einen Mitarbeiter auffordern, eine Rechnungskopie mit Kontonummer und Bankleitzahl zu senden.

Angriffe auf Markenimitatoren sind schwer zu erkennen. Sie können Logos enthalten, die von der Website einer Marke kopiert wurden, URLs, die den Domänennamen einer Marke (oder etwas sehr Ähnliches) verwenden, und/oder einen Anzeigenamen einer realen Person, die die Marke vertritt (oft von einer Website wie LinkedIn kopiert). Mit anderen Worten: Sie sehen so aus, als ob sie echt sein könnten.

5 Gründe, warum das Gesundheitswesen besonders anfällig für Marken-Imitationen ist

Bedrohungen der Cybersicherheit sind für Gesundheitseinrichtungen keine Seltenheit. Wie das Forschungsunternehmen The Advisory Board feststellt, können Krankenakten für Hacker wertvoller sein als Kreditkartennummern, da sie genügend Informationen enthalten, um eine Kreditlinie einzurichten oder einen Kredit auf den Namen eines Patienten aufzunehmen.[1]

Es gibt fünf Gründe, warum gerade im Gesundheitswesen die Gefahr der Markenausbeutung besteht:

1. Die Branche ist personell unterbesetzt. Die American Hospital Association geht davon aus, dass bis 2033 124.000 Ärzte fehlen und jedes Jahr 200.000 Krankenschwestern eingestellt werden müssen, um die Nachfrage zu befriedigen und in den Ruhestand gehende Krankenschwestern zu ersetzen.[2] Arbeitnehmer, die mit weniger Mitteln mehr leisten müssen, sind leider auch anfälliger für Fehler. CISOs im Gesundheitswesen müssen sich ständig die Frage stellen: "Wird diese vorgeschlagene Sicherheitskontrolle den Arbeitsablauf eines Klinikers um zusätzliche Schritte erweitern? Bedenken über Arbeitsabläufe und negative Auswirkungen auf die medizinische Telemetrie sind von größter Bedeutung", sagt Frederick Morton, ehemaliger CISO eines regionalen US-Gesundheitssystems und jetzt Mimecast Enterprise Sales Engineer.
2. IT-Teams in Krankenhäusern und Gesundheitssystemen konzentrieren sich in der Regel auf die Wissensbasis, die für den 24/7-Betrieb von unternehmenskritischen Systemen wie Telemetrie, elektronische Gesundheitsakten und Fernüberwachung erforderlich ist. Dies kann zu Lücken in der Sicherheitsschulung der IT-Teams führen, was wiederum Lücken in der Schulung des übrigen Personals zur Folge hat.
3. Diese Wissensbasis hat sich in den letzten zwei Jahren erheblich verändert, da Gesundheitseinrichtungen Telemedizin, tragbare Geräte und andere Technologien einsetzen, um Patienten zu behandeln, ohne mit ihnen in Kontakt zu kommen. Da sich die mit wenig Personal ausgestatteten IT-Teams auf neue, unternehmenskritische Technologien konzentrieren, haben Sicherheitsschulungen an Bedeutung verloren. Gleichzeitig, so Morton, hat die weit verbreitete Nutzung dieser relativ neuen Technologien die Angriffsfläche für Gesundheitssysteme dramatisch vergrößert.
4. Das Gesundheitswesen hat eine komplexe Lieferkette. Drittanbieter können alles liefern, von Lebensmitteln und Wäsche über medizinische Grundausstattung bis hin zu millionenschwerer Ausrüstung für Operationssäle. Mitarbeiter in der gesamten Organisation haben täglich mit diesen Anbietern zu tun. In ihrer schnelllebigen Arbeit bemerken sie vielleicht nicht einmal die geringfügige Änderung eines Domänennamens, eines Firmenlogos oder einer "Antwort an"-Adresse.
5. Krankenhäuser und Gesundheitssysteme tauschen Informationen mit zahlreichen anderen Einrichtungen des Gesundheitswesens aus, darunter Versicherer, Apotheken und öffentliche Gesundheitsbehörden. Die Notwendigkeit und der Wunsch, sensible Informationen zeitnah auszutauschen, sowie die starke Abhängigkeit von der E-Mail-Kommunikation erhöhen die Zahl der potenziellen Fehler, die Angreifer ausnutzen können, nur noch weiter.

Wie sich das Gesundheitswesen vor Marken-Imitationen schützen kann

Laut einer Gallup-Umfrage aus dem Jahr 2020 sind Krankenschwestern und Ärzte die vertrauenswürdigsten Berufsgruppen in den Vereinigten Staaten.[3] Krankenhäuser und Gesundheitssysteme haben also einen guten Ruf zu wahren. Darüber hinaus haben die Institutionen, für die sie arbeiten, jahrzehntelang - und manchmal jahrhundertelang - damit verbracht, das Vertrauen der Patienten und der Gemeinschaften, denen sie dienen, aufzubauen.

Ein einziger aufsehenerregender Cyberangriff reicht aus, um dieses Vertrauen zu erschüttern und die Patienten dazu zu bewegen, einen Arzt in einem Konkurrenzkrankenhaus aufzusuchen. Der beste Weg, sich gegen Markenimitationen zu schützen, ist eine Kombination aus Menschen, Verfahren und Technologie.

Menschen: Sicherheitsschulungen haben einen langen Weg vor sich. Für Mitarbeiter des Gesundheitswesens, die einem hohen Stress ausgesetzt sind, müssen die Schulungsmodule kurz, ansprechend und unterhaltsam sein und sich auf die dringendsten Bedrohungen für ihre tägliche Arbeit konzentrieren. Außerdem, so Morton, ist die automatische Behebung von Problemen der Schlüssel zur Maximierung eines schlanken IT-Sicherheitspersonals.

Prozess: Administrative und technische Sicherheitsvorkehrungen können es erschweren, dass Daten in die falschen Hände geraten. So könnte ein Krankenhaus beispielsweise eine Richtlinie festlegen, die vorschreibt, dass sensible Informationen über ein Portal oder einen verschlüsselten E-Mail-Dienst weitergegeben werden müssen.

Technologie: Der vielleicht wichtigste technologische Vorsprung ergibt sich aus erstklassiger E-Mail-Sicherheit mit ausgefeilten Algorithmen für maschinelles Lernen, die in der Lage sind, die subtilen Anzeichen von Marken-Impersonation zu erkennen. Darüber hinaus können Tools zum Schutz vor Markenausbeutung bösartige Domains blockieren, vor geklonten Websites schützen, verdächtige Websites löschen und proaktiv nach Imitations- und Betrugsversuchen suchen, die weit außerhalb der Grenzen eines Gesundheitssystems stattfinden. Und was Mortons Punkt bezüglich automatisierter Abhilfemaßnahmen betrifft, so sind Standardintegrationen auf der Grundlage offener APIs entscheidend für die Orchestrierung automatischer Reaktionspläne über erstklassige Sicherheitssysteme verschiedener Anbieter hinweg.

Die Quintessenz

Organisationen des Gesundheitswesens haben einige der vertrauenswürdigsten Marken der Welt. Daher gehören sie auch zu den am stärksten gefährdeten Marken - und zu den am häufigsten angegriffenen. Mit den richtigen Tools und Best Practices, einschließlich E-Mail-Sicherheit, einer erneuten Betonung von Sicherheitsschulungen und dem Schutz vor Markenangriffen, können Krankenhäuser und Gesundheitssysteme den Hackern, die versuchen, ihre Marke für kriminelle Zwecke auszunutzen, einen Schritt voraus sein.

[1] "Was Hacker tatsächlich mit Ihren gestohlenen medizinischen Daten machen," Der Beirat

[2] "Fact Sheet: Strengthening the Health Care Workforce," American Hospital Association

[3] "U.S. Ethics Ratings Rise for Medical Workers and Teachers," Gallup