Ponemon: Gesundheitswesen setzt keine SSL-Prüflösungen ein
Einblicke in die Umfrage des Ponemon Institute "Versteckte Bedrohungen im verschlüsselten Datenverkehr"
Wir wissen, dass Angreifer ihre Angriffe zunehmend im verschlüsselten Datenverkehr verstecken, um die Sicherheitskontrollen zu umgehen und unbemerkt in ein Netzwerk einzudringen. Was wir nicht wissen, ist das Ausmaß der Bedrohung in Gesundheits- und Pharmaunternehmen.
Um die Herausforderungen zu beleuchten, die verschlüsselter Datenverkehr mit sich bringt, sponserte A10 Networks eine Studie des Ponemon Institute, die "Hidden Threats in Encrypted Traffic: A Study of North America and EMEA".
Im Gesundheitswesen gilt die Verschlüsselung als bewährtes Verfahren zum Schutz elektronischer medizinischer Aufzeichnungen (EMR) und persönlicher Gesundheitsinformationen (PHI) von Patienten. Sie hilft Organisationen, die strengen Datenschutzbestimmungen einzuhalten, die in Vorschriften wie dem Health Insurance Portability and Accountability Act (HIPAA) festgelegt sind.
Die Verschlüsselung stellt sicher, dass vertrauliche Daten bei der Übertragung geheim bleiben und nicht von unbefugten Benutzern eingesehen werden können, selbst wenn sie abgefangen werden. Laut der Ponemon-Studie werden in Unternehmen des Gesundheitswesens und der Pharmazie heute durchschnittlich 30 Prozent des ausgehenden Web-Datenverkehrs verschlüsselt; diese Unternehmen erwarten, dass dieser Prozentsatz in den nächsten 12 Monaten auf 48 Prozent steigen wird.
Die SSL-Verschlüsselung eignet sich zwar hervorragend für den Schutz sensibler Daten, kann aber auch von Angreifern zur Verschleierung ihrer Aktionen genutzt werden. Dies ist ein Angriffsvektor, der den Befragten aus dem Gesundheitswesen und der Pharmaindustrie in der Ponemon-Studie offenbar bewusst ist und eine zunehmende Gefahr darstellt.
Tatsächlich stimmten 80 Prozent der Befragten zu, dass es möglich ist, dass sie von einer Datenverletzung betroffen sein könnten, die aufgrund von Malware, die sich im verschlüsselten SSL-Datenverkehr versteckt, kompromittierte Insider-Anmeldeinformationen ausnutzt. 64 Prozent waren nicht zuversichtlich, dass ihr Unternehmen in der Lage sein würde, kostspielige Datenverletzungen oder den Verlust von geistigem Eigentum zu verhindern, indem es bösartigen SSL-Datenverkehr erkennt.
Die meisten Organisationen des Gesundheitswesens verfügen einfach nicht über die Fähigkeiten, die sie benötigen, um die Risiken, die sich möglicherweise im verschlüsselten Datenverkehr verbergen, zu minimieren. Laut der Ponemon-Studie sind 41 Prozent der Befragten aus dem Gesundheits- und Pharmasektor der Meinung, dass ihre derzeitigen Investitionen in die Perimetersicherheit aufgrund des ausgehenden/eingehenden verschlüsselten Datenverkehrs unwirksam sind (29 Prozent sind sich nicht sicher). 68 Prozent stimmten zu, dass die Unfähigkeit der aktuellen Sicherheitsinfrastruktur ihrer Organisation, verschlüsselten Datenverkehr zu prüfen, ihre Fähigkeit beeinträchtigt, bestehende und zukünftige Compliance-Anforderungen zu erfüllen.
Obwohl 92 Prozent der Unternehmen im Gesundheitswesen und in der Pharmazie anerkennen, dass die SSL-Inspektion des Datenverkehrs für die gesamte Sicherheitsinfrastruktur ihres Unternehmens "wichtig" bis "unerlässlich" ist, entschlüsseln nur 39 Prozent den Webverkehr, um Angriffe, Eindringlinge und Malware zu erkennen. Auf die Frage, warum sie nicht mehr verschlüsselten Datenverkehr untersuchen, wurden als Gründe Leistungseinbußen (51 Prozent), fehlende Sicherheitstools (47 Prozent) und ineffiziente Ressourcen (43 Prozent) genannt.
Viele bestehende Lösungen sind nicht in der Lage, die CPU-intensive Entschlüsselung und erneute Verschlüsselung des SSL-Datenverkehrs effektiv zu bewältigen. Unabhängige Tests zeigen, dass die meisten Sicherheitsgeräte eine Leistungsverschlechterung von 80 Prozent erfahren.
Das Problem wird noch verschärft, wenn der Verkehr zur Verschlüsselung der Sitzung Elliptic Curve Cryptography (ECC) verwendet. Wenn ECC verwendet wird, erfahren viele Sicherheitsgeräte eine 75-prozentige Leistungsverschlechterung gegenüber anderen SSL-Methoden, wenn sie ECC-Sitzungen verschlüsseln und entschlüsseln. In der Umfrage stimmten 48 Prozent der Aussage zu, dass die Sicherheitslösungen ihres Unternehmens unter den wachsenden Anforderungen an die SSL-Bandbreite und die SSL-Schlüssellängen zusammenbrechen. Dies erklärt, warum Unternehmen angesichts ihrer vorhandenen Möglichkeiten entweder ganz auf verschlüsselten Datenverkehr verzichten oder diesen nur selektiv prüfen.
Bewährte Lösungen - wie A10 Thunder SSLi - verlagern die SSL-Entschlüsselung und -Wiederverschlüsselung von Sicherheitsgeräten von Drittanbietern, um die Leistung der gesamten Infrastruktur zu verbessern und sicherzustellen, dass Malware und Insider-Bedrohungen, die in SSL versteckt sind, durch SSL-Inspektion erkannt werden.
Mit Thunder SSLi können Unternehmen im Gesundheitswesen und in der Pharmazie die Privatsphäre der Patienten schützen, die HIPAA-Anforderungen erfüllen, blinde Flecken beseitigen und eine leistungsstarke Entschlüsselung mit geringeren Gesamtbetriebskosten (TCO) bieten.
Für weitere Informationen über die Ponemon-Studie laden Sie bitte das kostenlose Whitepaper und eBook herunter; für weitere Details über unser SSLi-Angebot laden Sie bitte die Broschüre zur A10 Thunder SSLi-Lösung herunter.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.