Automatisierte Zero-Trust-Sicherheit im Gesundheitswesen: Dynamische Richtlinien ohne Netzwerkumbau

MÜNCHEN (IT BOLTWISE) – Im Jahr 2025 stehen Gesundheitsorganisationen vor beispiellosen Herausforderungen im Bereich der Cybersicherheit. Die zunehmende Vernetzung von IT- und Medizinsystemen hat die Angriffsfläche erheblich erweitert, während traditionelle Sicherheitsansätze zunehmend unzureichend sind.

Die Gesundheitsbranche sieht sich im Jahr 2025 mit beispiellosen Herausforderungen im Bereich der Cybersicherheit konfrontiert. Die zunehmende Vernetzung von IT- und Medizinsystemen hat die Angriffsfläche erheblich erweitert, während traditionelle Sicherheitsansätze zunehmend unzureichend sind. Laut aktuellen Statistiken erlebte der Gesundheitssektor im Jahr 2024 ein Rekordjahr für Datenverletzungen, bei denen über 133 Millionen Patientendaten offengelegt wurden. Die durchschnittlichen Kosten einer Datenverletzung im Gesundheitswesen belaufen sich mittlerweile auf 11 Millionen US-Dollar, was es zur teuersten Branche für Datenverletzungen macht.

Ein entscheidender Wandel ist der Fokus der Angreifer. Cyberkriminelle sind nicht mehr nur daran interessiert, Patientendaten zu extrahieren, sondern zielen nun auf die Geräte ab, die die Patientenversorgung sicherstellen. Die Bedrohung durch Ransomware ist allgegenwärtig und macht 71 % aller Angriffe auf Gesundheitsorganisationen aus, was zu durchschnittlichen Ausfallzeiten von 11 Tagen pro Vorfall führt.

Neue regulatorische Rahmenbedingungen erfordern verstärkte Sicherheitskontrollen. Gesundheitsorganisationen stehen nun vor strengeren regulatorischen Anforderungen, die speziell die Netzwerksegmentierung vorschreiben. Die aktualisierte HIPAA-Sicherheitsregel, die im Dezember 2024 veröffentlicht wurde, hat die Unterscheidung zwischen „adressierbaren“ und „erforderlichen“ Implementierungsspezifikationen aufgehoben. Alle Sicherheitsmaßnahmen, einschließlich der Netzwerksegmentierung, werden zu obligatorischen Anforderungen.

Eine der größten Herausforderungen in der Sicherheit im Gesundheitswesen ist die traditionelle Kluft zwischen IT-Sicherheitsteams und klinischen Ingenieurteams, die für medizinische Geräte verantwortlich sind. Diese Trennung schafft blinde Flecken in der Sicherheitslage von Gesundheitsorganisationen. Klinische Geräte laufen oft auf proprietären oder veralteten Betriebssystemen, die traditionelle Sicherheitsagenten nicht unterstützen können.

Die Integration zwischen Armis Centrix™ und Elisitys Mikrosegmentierungsplattform schafft ein leistungsstarkes Sicherheitsframework, das diese Herausforderungen direkt angeht. Durch die Kombination umfassender Asset-Intelligenz mit den dynamischen Mikrosegmentierungsfähigkeiten von Elisity können Gesundheitsorganisationen eine echte Zero-Trust-Architektur erreichen und gleichzeitig die betriebliche Effizienz aufrechterhalten.

Die integrierte Lösung bietet unvergleichliche Sichtbarkeit über alle verbundenen Geräte hinweg – verwaltet, nicht verwaltet, medizinisch und IoT – ohne Agenten oder störende Scans. Die Plattform erkennt und profiliert Geräte, die von Infusionspumpen und MRT-Maschinen bis hin zu Gebäudesystemen wie HLK-Einheiten reichen – alles, was mit dem Netzwerk verbunden ist.

Elisity bietet identitätsbasierte Mikrosegmentierung über seine cloudbasierte Richtlinienverwaltungsplattform, die mit vorhandener Netzwerkinfrastruktur arbeitet, ohne neue Hardware, Agenten, VLANs oder komplexe ACLs zu benötigen. Die nahtlose Integration verbessert das Elisity IdentityGraph™, eine umfassende Datenbank für Geräte-, Benutzer-, Arbeitslast- und Attributidentitäten.

Die gemeinsame Lösung ermöglicht es Sicherheitsteams, das Prinzip des geringsten Privilegs durch vorgefertigte Richtlinienvorlagen oder hochgranulare, dynamische Mikrosegmentierungsrichtlinien schnell umzusetzen, die sich automatisch an das Risikoniveau der Geräte anpassen. Die Elisity Dynamic Policy Engine ermöglicht es Sicherheitsteams, Richtlinien zu erstellen, zu simulieren und durchzusetzen, die die seitliche Bewegung verhindern.

Die Implementierung der integrierten Lösung bei Main Line Health zeigt das transformative Potenzial dieser Integration. Das Gesundheitssystem erhielt kürzlich sowohl den CIO 100 Award für 2025 als auch den CSO 50 Award im Jahr 2024 für ihre innovative Cybersicherheitsimplementierung. Die Synergie zwischen Armis und Elisity hat die Abwehr gegen gezielte Cyberbedrohungen gestärkt und die betriebliche Effizienz mit zusätzlichen Sicherheitsschichten und Sichtbarkeit verbessert.

Organisationen, die die integrierte Lösung implementieren, haben signifikante Verbesserungen ihrer Sicherheitslage und betrieblichen Effizienz erfahren. Die Lösung bietet 99 % Entdeckung und Sichtbarkeit aller Benutzer, Arbeitslasten und Geräte in IT-, IoT-, OT- und IoMT-Umgebungen. Diese umfassende Sichtbarkeit schließt Sicherheitslücken und beseitigt blinde Flecken, insbesondere für nicht verwaltete Geräte, die traditionelle Sicherheitstools übersehen.

Da wir uns in Richtung 2025 und darüber hinaus bewegen, werden mehrere Trends die Entwicklung der Cybersicherheit im Gesundheitswesen prägen. KI-gesteuerte Sicherheitslösungen werden immer ausgefeilter und ermöglichen genauere Bedrohungserkennung und automatisierte Reaktionen. Die Konvergenz von IT- und OT-Sicherheit wird sich weiter beschleunigen, mit umfassenderer Sicherheitsabdeckung über alle verbundenen Systeme hinweg.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!