//Gesundheitswesen und Pharma-Industrie

Cybersicherheit für Gesundheitswesen und Pharmaindustrie

Schutz von Patientendaten

Im Gesundheitswesen und in der Pharmaindustrie geht es darum, Leben zu retten und für das Wohlergehen von Menschen zu sorgen – eine ehrenvolle Aufgabe. Dabei werden aber auch persönliche und sensible Daten verarbeitet, die in zunehmendem Maße digitalisiert sind und leicht zugänglich sein müssen.

Angesichts zunehmender Cyberbedrohungen und Datenverstöße verlangen regulatorische Änderungen nun von diesen Einrichtungen, sich um mehr als nur die Leiden der Patienten zu kümmern. Sie sind auch für die sichere Aufbewahrung von Patientendaten verantwortlich, was Datensicherheit im Gesundheitswesen zu einer vornehmlichen Aufgabe macht.

 

Und der Anreiz dazu ist auch groß, denn ein Verstoß, bei dem solche Daten kompromittiert werden, kann enorme Folgen für Patienten wie für Unternehmen haben. Für Einrichtungen im Gesundheitswesen wird ein solcher Vorfall sehr teuer – seit 2017 belaufen sich die durchschnittlichen Kosten eines Datenverstoßes auf rund 3,6 Millionen US-Dollar.

 

Um dieser Aufgabe gerecht zu werden, muss die Branche den Zugriff auf Unterlagen strategisch bewältigen und auf ihn eingehen. Das wiederum erfordert zusätzliche Zeit und Ressourcen, die viele angesichts der drastischen Reduzierung von Versicherungserstattungen nicht haben. Und die Patienten? Nun, die leiden schon genug, auch ohne sich um die Verletzung ihrer sensiblen Personendaten sorgen zu müssen.

Kontaktieren Sie LogPoint

Treten Sie mit uns über das Formular in Kontakt und wir kommen so schnell wie möglich auf Sie zu.

LogPoint for Region Värmland

LogPoint for Region Värmland customer case

With LogPoint, Region Värmland has:

  • ensured protection of patient integrity
  • reduced false positives
  • achieved compliance with the Swedish Patient Data Act

By logging medical record views, LogPoint has enabled Region Värmland to ensure patient data confidentiality and integrity and to create smart reports for views with missing care relations.

Das Standard-Tool im Gesundheitswesen

Einrichtungen im Gesundheitswesen nutzen oft eine Reihe eigener Anwendungen und Systeme, die in ein IT-Sicherheitsrahmenwerk eingebunden werden müssen. Die hochgradig flexible Cybersicherheitsarchitektur von LogPoint löst dieses Problem.

 

Gegründet in Skandinavien, hat sich LogPoint zum Standard- Cybersicherheitstool zur Verwaltung von Logs im Gesundheitswesen entwickelt. Einige der fortschrittlichsten Krankenhäuser der Welt nutzen unsere SIEM-Lösung der nächsten Generation, um ihre Patientendaten zu schützen.

Arten von Cyberbedrohungen

Insider-Missbrauch ist eines der größten Probleme für das Gesundheitswesen. Und tatsächlich ist es die einzige Branche, in der die Mitarbeiter die größte Bedrohung bei Verstößen darstellen. Die Tatsache, dass Mitarbeiter ungehindert auf sensible Daten zugreifen können müssen, ist der perfekte Nährboden für Identitätsdiebstahl.

Aber nicht nur böswillige Aktionen könnten Ihre Organisation treffen. Auch menschliches Versagen ist ein nicht außer Acht zu lassendes Risiko – wie in jeder anderen Branche auch. Fehlgeleitete Informationen und unsachgemäßer Umgang mit sensiblen Daten setzen Ihre Organisation der hohen Gefahr des Datenverlusts aus.

Ransomware ist eine weitere direkte Cyberbedrohung für das Gesundheitswesen. Obwohl dieser Angriffstyp normalerweise keine Angriffsbestätigung zulässt, hat er das Potential, die Vertraulichkeit, Integrität und Verfügbarkeit kritischer Systeme direkt zu beeinträchtigen. Angesichts des aktuellen Höchststandes bei Ransomware-Angriffen ist es wichtig, dass Sie sich auf die Möglichkeit eines Vorfalls dieser Art vorbereiten und Ihre Systeme dementsprechend abhärten.

Betrachten wir uns, wie LogPoint Ihnen in Ihrer Branche im Umgang mit Bedrohungen und deren Beseitigung helfen kann.

LogPoint SIEM use cases File Integrity Monitoring

File Integrity Monitoring

Achieving HIPAA compliance is a complex process, but maintaining it can often be even more cumbersome. LogPoint’s native FIM calculates the hash value of files, before and after changes could have been made so you will always be in control of your sensitive assets and get alerted whenever a new directory or file is created, deleted, renamed or altered in its content. Additionally, FIM also monitors any creation or deletion of the files and directories.

Detecting Access to Systems

With LogPoint, you can easily detect users and systems accessing other systems along with other important contextual information such as the actions performed, the final status, or other entities used like IP addresses. Monitoring access control helps to verify users viewing systems and resources. LogPoint can detect activities such as failed and successful logins, various login attempts, users locked or unlocked.

Example

Failed login attempts

Query

label=Login label=fail | chart count() by user, source_address, message order by user

LogPoint SIEM use cases Successful logins HIPAA

Authentication and Transmission Control

To make audits of transmission controls easier, LogPoint can detect activities such as email, https, and VPN communications. LogPoint by design also enforces authentication and transmission control for data security by maintaining a proper authentication mechanism for users identity maintained locally inside LogPoint or a remote authentication server such as LDAP and Radius. Similarly, for transmission controls, LogPoint uses secure communication channels for interaction between an external object and LogPoint instance or between multiple LogPoint instances.

Example

Successful logins

Query

label=Login label=Successful | chart count() by user order by count() desc limit 10