Automatische Übersetzung anzeigen
Dies ist eine automatisch generierte Übersetzung. Wenn Sie auf den englischen Originaltext zugreifen möchten, klicken Sie hier
#Neues aus der Industrie
{{{sourceTextContent.title}}}
Wie man eine effektive Strategie zur Segmentierung von Gesundheitsnetzwerken aufbaut
{{{sourceTextContent.subTitle}}}
Cyberattacken sind (wieder) auf dem Vormarsch, und Netzwerksegmentierung ist nach wie vor eine bewährte Methode zu deren Bekämpfung. Erfahren Sie, wie Sie Ihre eigene Segmentierungsstrategie einrichten können.
{{{sourceTextContent.description}}}
Cyberangriffe treten immer häufiger auf und werden immer raffinierter. Stellen Sie sich eine Cyberattacke als einen Virus vor, der ein einzelnes medizintechnisches Gerät angreift und infiziert. Wenn diese Technik mit anderen Geräten verbunden ist, kann der Virus leicht von einem Gerät zum nächsten springen, bis ganze Flügel infiziert sind. Glücklicherweise können medizinische Geräte dies durch eine angemessene Distanzierung von anderer anfälliger Hardware bekämpfen. Diese Distanzierung von miteinander verbundener medizinischer Hardware kann durch Netzwerksegmentierung erreicht werden.
Was ist Netzwerksegmentierung?
Netzwerksegmentierung ist der Prozess der Aufteilung eines verbundenen Netzwerks in kleinere Teile oder "Subnetze". Durch die Unterbrechung der Verbindungen zwischen den Geräten kann ein Cyberkrimineller nicht von einem Gerät zum nächsten springen, wodurch er keinen Zugriff auf sensiblere Patientendaten erlangen kann.
Das bedeutet nicht, dass Sie jedes einzelne technische Gerät in ein eigenes Netzwerk aufspalten sollten. Einige Geräte müssen in der Lage sein, Informationen miteinander zu teilen, um die Pflege zu maximieren. Best Practices für die Segmentierung von Netzwerken im Gesundheitswesen schreiben vor, dass Sie wissen müssen, wo Sie diese Unterbrechungen in Teilnetzwerke vornehmen müssen, um
a.) Die Cybersicherheit zu verbessern
b.) Dies tun, ohne die Effizienz zu gefährden
Best Practices für die Segmentierung
Verstehen Sie Ihre angeschlossenen Geräte
Unterbrechungen, die die Effizienz nicht gefährden, können nicht genau vorgenommen werden, wenn Sie die Geräte in Ihrer Einrichtung nicht kennen. Die Erstellung einer Netzwerksegmentierungsstrategie erfordert, dass Sie eine aktuelle Aufzeichnung der medizinischen Geräte in Ihrer Einrichtung führen. Auf diese Weise kann jedes neue Gerät zu Ihrem Inventar hinzugefügt werden und seine Verbindungen zu anderen Geräten können aufgezeichnet werden
Glücklicherweise ist ein Gerät wie ein medizinisches Tablet mit Barcode-Scanner-Funktionalität, die in die Hardware integriert ist, leicht, ermöglicht ein einfaches Scannen der Hardware in eine Inventarisierungssoftware und kann, wenn der Hersteller wirklich medizinische Produkte herstellt, auch zur Bekämpfung von Infektionen beitragen
Bilden Sie ein Team
Während viele glauben, dass es am besten ist, die Gerätesicherheit dem Team für biomedizinische Technik zu überlassen, müssen auch die IT-Teams mit einbezogen werden, da eine Segmentierungsstrategie zu einer Reihe von Problemen führen kann, wenn sie nicht korrekt umgesetzt wird. Unabhängig davon, wem Sie diese Aufgaben zuweisen wollen, stellen Sie sicher, dass das Team zusammengestellt wird und sich jeder seiner Rolle bewusst ist
Sobald ein vertrauenswürdiges Team zusammengestellt ist und die Verantwortlichkeiten klar definiert sind, kann dieses Team auch die Wirksamkeit der von Ihnen vorgeschlagenen Segmentierungsstrategie bestätigen
VLANs
Virtuelle LANs (VLANs) sind ein beliebtes Segmentierungstool, mit dem Teams ihre Netzwerke in stärker lokalisierte Teilnetzwerke unterteilen können. Sie funktionieren, indem Sie angeschlossene Geräte in einem gemeinsamen Netzwerk gruppieren und gleichzeitig den Kontakt zu anderen Netzwerken, die nicht kommunizieren müssen, blockieren
Als Faustregel gilt, dass Abteilungen, die nicht miteinander kommunizieren müssen, um Patienten effektiv zu versorgen, abgesperrt werden sollten. Indem Sie diese VLANs verwenden, um die Anzahl der Verbindungen zwischen den Geräten zu begrenzen, können Sie mehr der Brücken abbrechen, die von einem Cyberkriminellen genutzt werden könnten
Identitäts-Authentifikatoren
Die Investition in Hardware zur Identitätsauthentifizierung kann helfen, sicherzustellen, dass die richtigen Personen Zugang zum Netzwerk erhalten. Softwarebasierte Single-Sign-On-Lösungen von imprivata sind nach wie vor eine bewährte Methode zur Authentifizierung von Mitarbeitern
Auf der Hardwareseite können medizinische Panel-Computer und sogar tragbare Tablets und Computer auf Rädern mit RFID- und CaC-Lesern ausgestattet werden, die bekanntermaßen die Genauigkeit der Identitätsauthentifizierung verbessern
Eine Segmentierungsstrategie beginnt mit Selbstreflexion
Netzwerksegmentierung funktioniert nur, wenn Sie genau wissen, wo sich Ihre Einrichtung Unterbrechungen in der Konnektivität leisten kann. Diejenigen, die in Segmentierung investieren wollen, sprechen am besten mit ihren Teams, um die nötigen Einblicke zu erhalten, um diese Pläne umzusetzen. Wenn Sie daran interessiert sind, mit einer Netzwerksegmentierungsstrategie für das Gesundheitswesen zu beginnen, wenden Sie sich noch heute an einen Experten von Cybernet, um zu erfahren, welche Hardware erforderlich sein könnte.