Ungesicherte Datei-Uploads gefährden Einrichtungen im Gesundheitswesen – so lässt sich das Problem beheben  

Laut HIMSS nutzen mittlerweile mehr als 80 % der Einrichtungen im Gesundheitswesen Cloud-Dienste zur Speicherung oder Verarbeitung von Gesundheitsdaten. Täglich gelangen in der Regel Tausende von Dateien aus folgenden Quellen in das Gesundheitswesen:

• Patienten, die nicht verwaltete private Geräte nutzen
• Externe Anbieter und Spezialisten
• Diagnoselabore und Bildgebungszentren
• Versicherer, Abrechnungspartner und Überweisungsnetzwerke

Diese Dateien sehen harmlos aus.

PDFs, gescannte Formulare, Bilder, ZIP-Archive und DICOM-Dateien sind im Gesundheitswesen gang und gäbe, weshalb die damit befassten Personen ihnen von Natur aus vertrauen.

Gerade in dieser Alltäglichkeit liegt die Gefahr. Dieselben Dateien, die sensible Patientendaten oder Behandlungsoptionen enthalten, können Metadaten, Skripte oder eingebettete Objekte verbergen, die herkömmliche Tools nicht erkennen.

Das moderne Gesundheitswesen kann ohne Cloud-basierte Dienste schlichtweg nicht funktionieren.

Telemedizin-Plattformen ermöglichen den Austausch von Dokumenten vor und nach virtuellen Terminen. EHR-Systeme nutzen Cloud-Integrationen, um Daten zwischen verschiedenen Anbietern auszutauschen.

Mit steigendem Datenvolumen vergrößert sich auch die Angriffsfläche. Leider ist eine Verringerung der Angriffsfläche keine Option, da dies einen Rückfall auf veraltete Kommunikationsmethoden bedeuten würde. Ein solcher Rückschritt wäre absurd; zudem würde er alles verlangsamen und die Patientenversorgung erheblich ineffizienter machen.

Alles in allem kann man nicht sagen, dass das Gesundheitswesen in Sachen Cybersicherheit völlig ahnungslos wäre.

Eher aus Unwissenheit als aus Böswilligkeit verlassen sich diese Systeme auf die integrierten Sicherheitsmaßnahmen ihrer Cloud-Anbieter oder auf externe Sicherheitstools, die bestimmte Bereiche der Arbeitsabläufe schützen: Antiviren-Engines, DLP, CASB (Cloud Security Brokers) oder cloudnative Sicherheitskontrollen.

Von allen eingesetzten Sicherheitstools waren jedoch nur wenige darauf ausgelegt, Datei-Uploads umfassend zu sichern.

• Antiviren-Engines erkennen in erster Linie bekannte Bedrohungen und übersehen dabei häufig ausgefeilte Malware oder Zero-Day-Malware, die in komplexen Dateistrukturen versteckt ist.
• DLP (Data Loss Prevention) kann sensible Daten identifizieren und unkenntlich machen, trägt jedoch nicht dazu bei, mögliche Bedrohungen in den Dateien zu erkennen oder zu neutralisieren.
• CASB-Lösungen konzentrieren sich auf Zugriffskontrolle und Nutzungsüberwachung, führen jedoch keine eingehende Überprüfung oder Bereinigung hochgeladener Dateien durch.
• Cloud Dienstleister sichern die Infrastruktur, übernehmen jedoch keine Verantwortung für die Sicherheit der Dateiinhalte selbst

Dadurch entsteht beim Hochladen eine kritische Lücke.

Angreifer können diese Sicherheitslücke weiter ausnutzen, um Schadcode in harmlos aussehenden Dateien zu verstecken, Zero-Day-Malware in archivierte Dateien einzuschleusen oder manipulierte Datei-Uploads zu nutzen, um in das System einzudringen.

Das Bundesgesetz HIPAA schreibt strenge, landesweite Standards für den Schutz von PHI (geschützten Gesundheitsdaten) vor. Ärzte, Krankenhäuser und Versicherer sind gleichermaßen an diese Standards gebunden. 

Allerdings gelangen Dateien mit offengelegten PHI oder versteckter Malware häufig über ungeprüfte Cloud-Uploads in Gesundheitssysteme. PHI können auf verschiedene Weise offengelegt werden:

• Sichtbare Dokumentfelder
• Eingebettete Metadaten
• Bildebenen
• Wimmelbilder

Malware kann in Rechnungen, Einverständniserklärungen oder Bilddateien eingebettet sein.

Wenn entweder Dateien mit geschützten Gesundheitsdaten oder Dateien mit Schadsoftware in Gesundheitssysteme gelangen, führt dies unmittelbar zu einem Verstoß gegen das HIPAA-Gesetz.

Ein weiteres Problem ist die von HIPAA geforderte Transparenz.

Sobald Dateien auf SaaS-Plattformen gespeichert sind, verlieren Unternehmen oft den Überblick darüber, wie auf die Daten zugegriffen wird, wie sie weitergegeben oder aufbewahrt werden.

Ein Mangel an Transparenz führt zu Lücken in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit – allesamt Kernanforderungen des HIPAA.

Tatsächlich versäumen es Unternehmen häufig, die mit neuen Technologien – darunter auch die cloudbasierte Dateiverwaltung – verbundenen Risiken zu bewerten und zu mindern, wie das Büro für Bürgerrechte des US-Gesundheitsministeriums (HHS) betont.

Was benötigt wird, ist ein konsequenterer Ansatz für die Sicherheit beim Hochladen von Daten, der das Durchsickern von geschützten Gesundheitsdaten verhindert, die Transparenz gewährleistet und Malware-Angriffe abwehrt. Ohne einen solchen Ansatz sehen sich Unternehmen mit Problemen bei der Rechnungsprüfung, Verstößen gegen Meldepflichten und dem Verlust des Vertrauens der Patienten konfrontiert.

Wenn Gesundheitsdaten in die falschen Hände geraten, reichen die Folgen für die Betroffenen weit über finanziellen Betrug hinaus.

Zu den möglichen Folgen des Diebstahls von Gesundheitsdaten zählen Identitätsdiebstahl, betrügerische Versicherungsansprüche oder der illegale Zugriff auf verschreibungspflichtige Medikamente.

Schlimmer noch: Durch solche Datenschutzverletzungen werden sehr persönliche Informationen offengelegt. Diese Verletzung der Privatsphäre kann dazu führen, dass Menschen, die psychologische Betreuung, reproduktionsmedizinische Leistungen oder Hilfe bei Suchterkrankungen in Anspruch nehmen, der Gefahr von Stigmatisierung, Diskriminierung und bleibenden emotionalen Schäden ausgesetzt sind.

Selbst Patienten mit unspektakulären Krankengeschichten können das Vertrauen in das System verlieren, was dazu führt, dass sie die Inanspruchnahme medizinischer Versorgung hinauszögern oder den Ärzten wichtige Informationen vorenthalten.

Letztendlich ist die Schließung von Sicherheitslücken in Einrichtungen des Gesundheitswesens eine Frage der ganzheitlichen Patientenversorgung.

In schwerwiegenderen Fällen kann ein Ransomware-Angriff den Zugriff auf wichtige Patientenakten blockieren oder kritische Systeme lahmlegen und damit Menschenleben gefährden.

So war es auch im Jahr 2017 beim WannaCry-Angriff auf die Systeme des NHS. Der Angriff führte zur Absage von Operationen und zur Umleitung von Krankenwagen und bewies einmal mehr, wie schnell Cybervorfälle zu Krisen im Bereich der öffentlichen Gesundheit eskalieren können.

Da Cyberangriffe im Gesundheitswesen sowohl die Patientenversorgung als auch den Ruf der Einrichtung gefährden, ändern führende Gesundheitsdienstleister ihren Ansatz in Sachen Cybersicherheit.

Was früher ein „IT-Problem“ war, das durch Verträge mit Drittanbietern gelöst wurde, ist heute eine Frage der Patientensicherheit.

Wenn der Schutz ihrer Daten und Behandlungspläne ein Weg ist, eine hervorragende Patientenversorgung zu gewährleisten, dann dürfen Datei-Uploads sozusagen nicht länger zu einem potenziellen Infektionsherd werden.

Secure erfordern mehrstufige Prüfungen, und Dateien müssen mehreren Scan- und Analyseprozessen unterzogen werden, bevor sie in Cloud-Systeme aufgenommen werden.

Eine Checkliste für die Sicherheit beim Hochladen von Daten im Gesundheitswesen umfasst:

• Malware-Scan mit mehreren Engines zur Verbesserung der Erkennungsgenauigkeit
• CDR (Content Disarm & Reconstruction) zum Entfernen aktiver Inhalte, ohne die Datei zu beeinträchtigen 
• Gründliche Dateiprüfung vor der Speicherung oder Weitergabe, um schwer zu erkennende oder raffinierte Malware aufzudecken 
• Erkennung (und Schwärzung) von PHI und sensiblen Daten in Dateien 
• Durchsetzung von Richtlinien im Einklang mit den HIPAA-Anforderungen

Dieser Ansatz verwandelt Uploads von blind vertrauten Vorgängen in kontrollierte, nachvollziehbare Prozesse.

MetaDefender Cloud fungiert als spezielle Sicherheitsschicht für die Erfassung von Dateien im Gesundheitswesen.

Es fängt Dateien ab und analysiert sie, bevor sie Cloud-Plattformen, elektronische Patientenakten oder Kollaborationssysteme erreichen.

Die Plattform nutzt fortschrittliche Malware-Erkennung, bei der mehrere Scan-Engines parallel zum Einsatz kommen. Dies verbessert den Schutz vor bekannten und unbekannten Bedrohungen.

CDR entfernt Skripte, Makros und eingebettete Objekte aus medizinischen Dokumenten, ohne dabei die klinische Verwendbarkeit zu beeinträchtigen.

Die Überprüfung sensibler Daten trägt dazu bei, das Risiko einer Offenlegung von PHI zu verringern, indem sensible Inhalte identifiziert und unkenntlich gemacht werden, bevor Dateien weitergegeben oder gespeichert werden. Außerdem werden sensible Datentypen klassifiziert, wodurch festgelegt wird, wie die Daten behandelt, gespeichert und geschützt werden.

Dank derAPI IntegrationCloud MetaDefender Cloud in Arbeitsabläufe im Gesundheitswesen integrieren, darunter Patientenportale, Telemedizin-Plattformen und Anmeldesysteme von Drittanbietern.