Die Ransomware-Abhilfe für Organisationen im Gesundheitswesen: SSL-Datenverkehrsprüfung
Ransomware gibt es schon seit fast einem Jahrzehnt, und sie entwickelt sich immer mehr zum bevorzugten Angriffsziel von Cyberkriminellen auf Gesundheitseinrichtungen. Eine kürzlich durchgeführte Umfrage von Healthcare IT News und HIMSS Analytics ergab, dass etwa 50 % der Organisationen im Gesundheitswesen angaben, dass sie keine Möglichkeit haben, diese Art von Angriffen zu erkennen.1 Es ist beunruhigend, dass ihre Kundendaten in diesem Moment gefährdet sein könnten, ohne dass sie sich dessen bewusst sind. Unserer Ansicht nach sind Organisationen des Gesundheitswesens vor allem wegen des SSL-verschlüsselten Datenverkehrs durch Ransomware-Angriffe gefährdet
Warum Organisationen im Gesundheitswesen betroffen sind
Werfen wir einen Blick darauf, warum das Gesundheitswesen ein attraktives Ziel für Ransomware-Angriffe ist:
- Im Gegensatz zu anderen Unternehmen sind Organisationen des Gesundheitswesens nicht für ausgeklügelte Angriffe gerüstet.
- Da Patientendaten in Situationen, in denen es um Leben und Tod geht, von entscheidender Bedeutung sind, können sich Organisationen des Gesundheitswesens nicht den Luxus leisten, mit der Zahlung des Lösegelds zu warten.
- Aufgrund der Datenschutzbestimmungen des Health Insurance Portability and Accountability Act (HIPAA) müssen bestimmte Kommunikationen mit SSL verschlüsselt werden.
Eine gute Sache ausnutzen, um Schaden anzurichten
Sicherheitsexperten im Gesundheitswesen befürworten die SSL-Verschlüsselung und sind sich einig, dass sie notwendig ist. Aber Hacker nutzen sie zu ihrem Vorteil, indem sie wertvolle Patientendaten sperren und dann ein Lösegeld für den Entschlüsselungsschlüssel verlangen. Sobald Ransomware über in E-Mail-Anhängen oder Drive-by-Downloads eingebettete Malware in Ihr System oder Netzwerk gelangt, versteckt sie sich hinter verschiedenen Verschleierungstechniken, um die Sicherheitsabwehr des Netzwerks zu umgehen.
Das Gegengift: SSL-Inspektion
Die SSL-Prüfung ist für den Schutz vor Ransomware unerlässlich. Hier ist der Grund dafür:
- Intrusion-Detection-Systeme (IDS)/Intrusion-Prevention-Systeme (IPS), Netzwerküberwachung und andere herkömmliche Abwehrmaßnahmen können verschlüsselten Datenverkehr nicht untersuchen. Schätzungen zufolge sind mehr als 50 % des aktuellen Web-Datenverkehrs verschlüsselt, aber die meisten Organisationen im Gesundheitswesen können ihn nicht untersuchen - nur fortschrittliche SSL-Entschlüsselungstechnologien können dies tun.
- Wenn die Ransomware installiert ist, fungiert sie als Befehls- und Kontrollserver, der sich an die Angreifer wendet, um die Verschlüsselungsschlüssel zu erhalten. Diese Kommunikation ist im verschlüsselten SSL-Verkehr versteckt, um nicht entdeckt zu werden. Bei der SSL-Entschlüsselung wird sie aufgedeckt, so dass die Sicherheitsinfrastruktur die Ransomware stoppen kann, bevor sie den Verschlüsselungsschlüssel herunterlädt, wodurch der Angriff präventiv gestoppt wird.
Eine Unze Prävention
Wir hoffen, dass wir das Bewusstsein dafür geschärft haben, wie Sie Ransomware-Angriffe durch SSL-Datenverkehrsprüfung verhindern können. Thunder SSL Insight (SSLi) von A10 Networks beseitigt die blinden Flecken, die durch verschlüsselten Datenverkehr entstehen, und hilft, Ransomware-Angriffe zu stoppen, bevor sie Ihre Gesundheitsdaten als Geiseln nehmen und Ihre Patienten und Ihr Unternehmen gefährden.
Weitere Informationen über unsere fortschrittliche SSL-Inspektionslösung finden Sie unter www.a10networks.com/ssli.
1 https://www.healthcareitnews.com/news/more-half-hospitals-hit-ransomware-last-12-months
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.