Niemand kann den starken Anstieg der Zahl der Krankenhäuser ignorieren, die Opfer von Ransomware geworden sind. Und im Gesundheitswesen steht noch mehr auf dem Spiel. Erst letzten Monat starb eine 78-jährige Patientin des Universitätsklinikums Düsseldorf, nachdem ein Ransomware-Angriff die IT-Systeme des Krankenhauses lahmgelegt und die Ärzte gezwungen hatte, sie in eine andere Einrichtung zu verlegen. Es ist klar, wie gefährlich Cyberangriffe sein können, aber es gibt keine Anzeichen dafür, dass die Angreifer langsamer werden. Große und kleine Organisationen des Gesundheitswesens stehen im Fadenkreuz, denn menschliche Kollateralschäden zahlen sich aus. Es genügt, dass ein Benutzer auf den falschen Link klickt, um eine tödliche Kampagne zu starten. Was können Verteidiger also tun, um zu vermeiden, Opfer von Ransomware zu werden?
Die Identity Defined Security Alliance (IDSA) bietet ein Rahmenwerk und praktische Anleitungen, die Unternehmen dabei helfen, die Identität in den Mittelpunkt ihrer IT-Sicherheitsstrategie zu stellen. In diesem Kamingespräch diskutieren Scott Breece, Mitglied des IDSA-Beirats und CISO bei Community Health Systems, und Gil Kirkpatrick, Chefarchitekt bei Semperis, offen über die bewährten Praktiken von gestern und darüber, wie man eine sicherere Zukunft anstrebt. Zu den Gesprächsthemen gehören das NIST Cybersecurity Framework, die Verwaltung mehrerer Identitätssysteme in IT-Umgebungen im Gesundheitswesen und natürlich Ransomware.