Skip to content

Privileged Access Management (PAM) ist die Grundlage für IT-Sicherheit im Gesundheitswesen

Die Gesundheitsbranche wird zum Angriffsziel, da Patientendaten für Cyberkriminelle wertvoller sind als Kreditkarteninformationen.

Challenge Icon

Herausforderung

Cyberkriminelle nehmen vertrauliche elektronisch geschützte Gesundheitsdaten und digitale Krankenakten ins Visier.

Risk Icon

Risiko

Ransomware-Angriffe können dazu führen, dass Patienten nicht die benötigte Versorgung erhalten.

Solution Icon

Lösung

Granularer Zugriff wird ausschließlich Benutzern mit privilegierten Zugangsdaten gewährt. Verhalten wird automatisch validiert und überwacht.

Privileged Access Management (PAM) spielt bei der Sicherung von Gesundheitsdaten eine maßgebliche Rolle.

Die Gesundheitsbranche wird immer mehr zur Zielscheibe – Angreifer haben es vor allem auf privilegierte Konten abgesehen. Ein Cyberangreifer, der über privilegierte Zugangsdaten verfügt, könnte die elektronisch geschützten Gesundheitsdaten (ePHI) eines Patienten manipulieren oder stehlen und sogar medizinische Geräte unter seine Kontrolle bringen.

Durch den zunehmenden Bedarf an Konnektivität und Zugriff auf gemeinsam genutzte Patientendaten, hat sich die Angriffsfläche im Gesundheitswesen exponentiell vergrößert.

IT-Teams im Gesundheitswesen müssen den Zugriff auf privilegierte Konten und geschützte Patientendaten zentral verwalten, überwachen und schützen. PAM ist deshalb unerlässlich, um Compliance zu gewährleisten, Daten zu sichern und menschliche Fehler zu minimieren.

Laptop in a healthcare facility

Führende Gesundheitsorganisationen vertrauen auf uns

Macmillan Cancer Support                          Wentworth Douglass Hospital                       Medax Medical Devices                       Allina Health

 

Erfüllen Sie die HIPAA-Anforderungen in Bezug auf rollenbasierten Zugriff und die Überwachung privilegierter Sitzungen

Die HIPAA-Vorschriften unterstreichen die Bedeutung von PAM zur Gewährleistung der Vertraulichkeit und Sicherheit von Gesundheitsdaten.

Mit Delinea können Sie Patientendaten nahtlos vor unberechtigtem Zugriff, falscher Verwendung und Missbrauch schützen. Eine umfassende PAM-Lösung verschafft Ihnen vollständige Kontrolle und Transparenz in Bezug auf den privilegierten Zugriff, damit Sie die Compliance-Vorgaben erfüllen können.

Erstellen Sie Ihre eigenen HIPAA-spezifischen PAM-Richtlinien mithilfe unserer mehr als 40 vorgefertigten Richtlinienerklärungen » (EN)

HIPAA Requirements

Reduzieren der negativen Auswirkungen von Cyberbedrohungen

Cyberangriffe auf das Gesundheitswesen sind raffiniert, und die Angreifer sind gut vernetzt und organisiert.

PAM wendet das Least-Privilege-Prinzip an, um das Ausspähen von Anmeldedaten und laterale Bewegungen durch einen Cyberangreifer zu verhindern, der Berechtigungen auf einer Einstiegsebene ausnutzt. Durch einen präventiven Ansatz zur Sicherung des privilegierten Zugriffs, können Sie weitere Versuche von Cyberangriffen erkennen und abwehren.

Erfahren Sie mehr darüber, wie Sie den Zugriff auf privilegierte Konten schützen können, um Cyberattacken mit Secret Server auf der Delinea-Plattform zu verhindern und einzudämmen »

Device in Healthcare Facility

Sichern Sie den Remotezugriff auf geschützte Gesundheitsdaten

Die Ausweitung von vernetzten Gesundheitstechnologiesystemen, Telemedizin und ständig wechselnden Auftragnehmern, erweitert die Angriffsfläche über den Netzwerkperimeter hinaus.

PAM verwaltet und sichert den Remotezugriff auf geschützte Gesundheitsdaten in der gesamten Organisation. Es ist unerlässlich, alle privilegierten Sitzungen zu überwachen und über sie Bericht zu erstatten, einschließlich der Benutzer außerhalb Ihres Netzes und der Partner.

Weitere Informationen über den sicheren Remote-Zugriff auf der Delinea Plattform »

Healthcare Workers accessing patient information

Bestätigen Sie Benutzeridentitäten, bevor Sie privilegierten Zugriff auf Gesundheitssysteme gewähren

Mit der Multi-Faktor-Authentifizierung (MFA) können Sie Identitäten direkt an die Nutzung privilegierter Konten knüpfen. Das heißt, selbst wenn Zugangsdaten gestohlen oder weitergegeben werden, können nicht autorisierte Benutzer diese nicht für privilegierten Zugriff auf Ihre Gesundheitssysteme nutzen.

Die in Delinea integrierte MFA prüft Identitäten an allen wichtigen Zugriffspunkten, einschließlich bei der Anmeldung und bei der Berechtigungserhöhung und bietet somit eine zusätzliche Ebene der Identitätssicherung.

Erfahren Sie, wie Server PAM Identitäten nahtlos bestätigt »

Healthcare User Accessing Device

Sichern Sie Workstations für Telemedizin und Remotearbeit ab

Gesundheitsdienstleister und medizinische Fachkräfte müssen von ihren persönlichen Workstations aus sicher auf Ihre Systeme zugreifen können.

Dank richtlinienbasierter Kontrollen und bewährter Zero-Trust-Verfahren erhalten die Benutzer nur auf die Systeme und Daten Zugriff, die sie benötigen und zwar genau dann, wenn sie diese benötigen. Riskante lokale Administratorrechte sind hierbei nicht erforderlich.

Erfahren Sie, wie Privilege Manager lokale Administratorrechte auf Workstations entfernt und die Ausführung nicht genehmigter Befehle und Anwendungen verhindert »

Healthcare worker's personal device

Schließen Sie Lücken in vernetzten Gesundheitssystemen durch die Verwaltung von Dienstkonten

So fördern Sie die Zusammenarbeit und den Informationsaustausch. Datenbanken, Anwendungen, IoT-Geräte und andere Dienstkonten des Gesundheitswesens verbinden sich automatisch und weisen viele Abhängigkeiten auf.

Eine systemübergreifende Integration kann Schwachstellen in älteren Technologien aufdecken, die ursprünglich nicht für Konnektivität ausgelegt waren und deshalb über keine angemessenen Sicherheitskontrollen verfügen. Wenn ein Cyberkrimineller Zugriff auf eine vernetzte Technologie hat, kann er sich mittels privilegierter Zugangsdaten durch Ihr gesamtes System bewegen.

Bei so vielen vernetzten Technologien können Dienstkonten leicht in Vergessenheit geraten.

Erfahren Sie, wie Sie verbundene Dienstkonten mit Account Lifecycle Manager verwalten können »

Two healthcare workers


Macmillan Cancer Support

Wir brauchten eine Lösung, die die Verwaltung unserer Dienstkonten automatisiert und gleichzeitig Dritten sicheren, aber angemessen eingeschränkten Zugriff auf Systeme gewährt.“


Tim O'Neill, Head of Information Security, Macmillan Cancer Support

Lesen Sie die komplette Fallstudie » (EN)
Macmillan Healthcare Facility PAM Case Study
delinea-image-whitepaper-healthcare-im-visier-der-hacker-DE-thumbnail

Das Gesundheitswesen als Ziel für Hacker

Warum Einrichtungen des Gesundheitswesens immer öfter ins Visier von
Angreifern geraten – und wie sie sich mit einem zeitgemäßen Privileged
Access Management schützen können. Das Gesundheitswesen war für Cyberkriminelle schon immer ein überaus attraktives Ziel: Immerhin liegen auf den Servern der Kliniken, Krankenhäuser und Dienstleister viele Petabyte wertvoller persönlicher Daten, die im Darknet Spitzenpreise erzielen. Doch mit der Corona-Krise – und der damit einhergehenden Digitalisierung unzähliger neuer Dienste – hat die Wucht der Angriffe dramatisch zugenommen. Die IT-Abteilungen der Einrichtungen stehen unter enormem Druck und werden sich zukünftig gegen eine Vielzahl gefährlicher Bedrohungen wappnen müssen. In diesem Whitepaper haben wir für Sie die wichtigsten davon zusammengefasst und verraten Ihnen auch, warum ein konsequentes Privileged Access Management ein Schlüsselbaustein Ihrer Verteidigungsstrategie sein sollte.

WHITEPAPER HERUNTERLADEN

Sehen Sie sich die Delinea-Plattform in Aktion an

Sicherstellung von Best Practices für Least Privilege und Verbesserung der Sicherheitsposition im gesamten Unternehmen, selbst wenn sich Rollen, Berechtigungen und IT-Ressourcen ändern.

PAM-Lösungen für das Gesundheitswesen

Mit den umfassenden kostenlosen Testversionen sind Sie sofort startklar