Beveilig uw medische apparatuur voor cybercriminelen
Elke dag zijn hackers en cybercriminelen bezig om onze netwerken te infiltreren. Hierbij hebben zij een speciale interesse in gezondheidszorg. De reden hiervoor is dat een medisch dossier op de zwarte markt ongeveer tien keer meer waarde heeft dan creditcardgegevens. Maar hackers en cybercriminelen kunnen er nóg meer winst mee behalen, als ze de medische informatie gebruiken voor een ransomware-aanval. Cybercriminelen kunnen dan de zorginstelling of het ziekenhuis een aanzienlijk aantal bitcoins of groot geldbedrag vragen voor het vrijgeven van de patiëntinformatie.
De gedachte “dit overkomt mij niet” is strijdig met het aantal incidenten dat inmiddels bekend is in de gezondheidszorg. Zo weten we dat in de US 91% van alle zorginstellingen minimaal één datalek meldde in de afgelopen twee jaar. Ook in Nederland is er een forse stijging te zien in aantal meldingen door ziekenhuizen.
Steeds betere tools
Het probleem is: we weten dat het gaat gebeuren. We weten wat voor methoden en apparatuur of devices cybercriminelen gebruiken. Het laatste decennium zijn hun tools veel en veel beter geworden en daarmee hebben de ‘bad guys’ meer mogelijkheden om sneller te profiteren van wat zij doen.
Cybercriminelen kunnen op de beveiligde netwerkomgeving binnenkomen door via malware controle te krijgen op een werkplek of apparaat. Medisch apparatuur, ook wel de ‘achillespees van gezondheidszorg’ genoemd, blijkt hier een goede ingang te bieden. Hierna begint de ontdekkingsfase en het uitbreiden van de malware op andere apparaten. Dit gaat door totdat zij een apparaat ontdekken waarvan zij de data kunnen uitbuiten.
Openlijk benaderbaar en slecht beveiligd
Hoewel we vandaag de dag de mogelijkheden hebben om een diversiteit aan werkplekken te beveiligen, zijn medische systemen blijkbaar nog erg kwetsbaar. Een belangrijke reden hiervoor is dat de meeste medische apparaten openlijk benaderbaar zijn. Veel ervan zijn bovendien gemaakt toen beveiliging van dit soort apparatuur nog in de kinderschoenen stond. De apparatuur heeft vaak geen geïntegreerde beveiliging en het toevoegen van security is moeilijk en heeft nadelige functionele gevolgen.
Natuurlijk zijn de hackers uit op deze ‘sitting duck’ medische apparaten. Om ze toch te beschermen, zonder functieverlies, zullen er grenzen/segmenten door IT gemaakt moeten worden, om ze van gasten- en BYOD-netwerken af te scheiden. Hiervoor waren tot voor kort maar twee beschikbare mogelijkheden, en die hadden serieuze consequenties:
- Optie 1: maak een apart netwerk, wat alles veel duurder maakt
- Optie 2: plaats de apparaten in een samengesteld netwerk. Hierbij wordt echter alles door elkaar gemixt en is scheiden niet mogelijk, omdat er geen gestructureerde manier is voor het identificeren van medische apparatuur.
Cisco Medical NAC
Bovenstaande was lang het geval. Totdat Cisco Medical Network Access Control (Medical NAC) introduceerde. Hiermee kunnen de meeste medische/klinische apparatuur herkend worden en veilig verbonden worden in een beschermd deelnetwerk van uw bestaande netwerk. Ze worden daarbij gemonitord voor mogelijk aanvallen van cybercriminelen.
De Cisco Medical NAC-oplossing maakt gebruik van Cisco’s Identity Services Engine (ISE), die voorziet in een bibliotheek van meer dan 250 medische apparaten. En de bibliotheek groeit sterk. Deze bibliotheek van medische profielen is gratis voor ISE-klanten.
Netwerk-dataflows
Tevens biedt Cisco Medical NAC de mogelijkheid om netwerk-dataflows zichtbaar te maken; dit gebeurt met Cisco Stealthwatch. Hiermee is precies te ontdekken welke systemen en medische apparaten met elkaar communiceren en hoe, waarna netwerksegmentatie sterk vereenvoudigd wordt. Cisco Stealthwatch bekijkt ook medische apparatuur op verdacht dataverkeer, en wanneer dat het geval is dan worden de apparaten door Cisco Rapid Threat Containment in quarantaine geplaatst.
Geïnteresseerd? Voor meer informatie rondom Cisco Medical NAC kunt u terecht op www.cisco.com/go/medicalnac.
