Skip to content

    Privileged Access Management (PAM) ist die Grundlage für IT-Sicherheit im Gesundheitswesen

    Die Gesundheitsbranche wird zum Angriffsziel, da Patientendaten für Cyberkriminelle wertvoller sind als Kreditkarteninformationen.

    Challenge Icon

    Herausforderung

    Cyberkriminelle nehmen vertrauliche elektronisch geschützte Gesundheitsdaten und digitale Krankenakten ins Visier.

    Risk Icon

    Risiko

    Ransomware-Angriffe können dazu führen, dass Patienten nicht die benötigte Versorgung erhalten.

    Solution Icon

    Lösung

    Granularer Zugriff wird ausschließlich Benutzern mit privilegierten Zugangsdaten gewährt. Verhalten wird automatisch validiert und überwacht.

    PAM spielt bei der Sicherung von Gesundheitsdaten eine maßgebliche Rolle

    Die Gesundheitsbranche wird immer mehr zur Zielscheibe - Angreifer haben es vor allem auf privilegierte Konten abgesehen. Ein Cyberangreifer, der über privilegierte Zugangsdaten verfügt, könnte die elektronisch geschützten Gesundheitsdaten (ePHI) eines Patienten manipulieren oder stehlen und sogar medizinische Geräte unter seine Kontrolle bringen.

    Durch den zunehmenden Bedarf an Konnektivität und Zugriff auf gemeinsam genutzte Patientendaten, hat sich die Angriffsfläche im Gesundheitswesen exponentiell vergrößert.

    IT-Teams im Gesundheitswesen müssen den Zugriff auf privilegierte Konten und geschützte Patientendaten verwalten, überwachen und schützen. PAM ist deshalb unerlässlich, um Compliance zu gewährleisten, Daten zu sichern und menschliche Fehler zu minimieren.

    Laptop in a healthcare facility

    Führende Gesundheitsorganisationen vertrauen auf uns

    Macmillan Cancer Support                          Wentworth Douglass Hospital                       Medax Medical Devices                       Allina Health

     

    Erfüllen Sie die HIPAA-Anforderungen in Bezug auf rollenbasierten Zugriff und die Überwachung privilegierter Sitzungen

    Die HIPAA-Vorschriften unterstreichen die Bedeutung von PAM zur Gewährleistung der Vertraulichkeit und Sicherheit von Gesundheitsdaten.

    Mit Delinea können Sie Patientendaten nahtlos vor unberechtigtem Zugriff, falscher Verwendung und Missbrauch schützen. Eine umfassende PAM-Lösung verschafft Ihnen vollständige Kontrolle und Transparenz in Bezug auf den privilegierten Zugriff, damit Sie die Compliance-Vorgaben erfüllen können.

    Erstellen Sie Ihre eigenen HIPAA-spezifischen PAM-Richtlinien mithilfe unserer mehr als 40 vorgefertigten Richtlinienerklärungen » (EN)

    HIPAA Requirements

    Reduzieren Sie die negativen Auswirkungen von Ransomware

    Ransomware-Angriffe auf das Gesundheitswesen sind raffiniert und die Angreifer sind gut vernetzt und organisiert.

    PAM wendet das Least-Privilege-Prinzip an, um das Ausspähen von Anmeldedaten und laterale Bewegungen durch einen Cyberangreifer zu verhindern, der Berechtigungen auf Eintragsebene ausnutzt. Ein präventiver Ansatz zur Sicherung von privilegiertem Zugriff vereitelt die Angriffsversuche von Cyberkriminellen und veranlasst sie so, riskanter vorzugehen, sodass Sie weitere Ransomware-Versuche erkennen und abwehren können.

    Erfahren Sie mehr darüber, wie Sie Ransomware mit Secret Server abwehren und eindämmen können »

    Device in Healthcare Facility

    Sichern Sie den Remotezugriff auf geschützte Gesundheitsdaten

    Die Ausweitung von vernetzten Gesundheitstechnologiesystemen, Telemedizin und ständig wechselnden Auftragnehmern, erweitert die Angriffsfläche über den Netzwerkperimeter hinaus.

    PAM verwaltet und sichert den Remotezugriff auf geschützte Gesundheitsdaten in der gesamten Organisation. Mit PAM können Sie die privilegierten Aktivitäten aller Personen mit Zugriff sowie sämtliche privilegierten Aktivitäten, einschließlich von Dritten an anderen Orten, einsehen und Berichte darüber erstellen.

    Weitere Informationen zu sicherem Remotezugriff »

    Healthcare Workers accessing patient information

    Bestätigen Sie Benutzeridentitäten, bevor Sie privilegierten Zugriff auf Gesundheitssysteme gewähren

    Mit der Multi-Faktor-Authentifizierung (MFA) können Sie Identitäten direkt an die Nutzung privilegierter Konten knüpfen. Das heißt, selbst wenn Zugangsdaten gestohlen oder weitergegeben werden, können nicht autorisierte Benutzer diese nicht für privilegierten Zugriff auf Ihre Gesundheitssysteme nutzen.

    Die in Delinea integrierte MFA prüft Identitäten an allen wichtigen Zugriffspunkten, einschließlich bei der Anmeldung und bei der Berechtigungserhöhung und bietet somit eine zusätzliche Ebene der Identitätssicherung.

    Erfahren Sie, wie Server Suite Identitäten mittels MFA bestätigt »

    Healthcare User Accessing Device

    Sichern Sie Workstations für Telemedizin und Remotearbeit ab

    Gesundheitsdienstleister und medizinische Fachkräfte müssen von ihren persönlichen Workstations aus sicher auf Ihre Systeme zugreifen können.

    Dank richtlinienbasierter Kontrollen und bewährter Zero-Trust-Verfahren erhalten die Benutzer nur auf die Systeme und Daten Zugriff, die sie benötigen und zwar genau dann, wenn sie diese benötigen. Riskante lokale Administratorrechte sind hierbei nicht erforderlich.

    Erfahren Sie, wie Privilege Manager lokale Administratorrechte auf Workstations entfernt und die Ausführung nicht genehmigter Befehle und Anwendungen verhindert »

    Healthcare worker's personal device

    Schließen Sie Lücken in vernetzten Gesundheitssystemen durch die Verwaltung von Dienstkonten

    So fördern Sie die Zusammenarbeit und den Informationsaustausch. Datenbanken, Anwendungen, IoT-Geräte und andere Dienstkonten des Gesundheitswesens verbinden sich automatisch und weisen viele Abhängigkeiten auf.

    Eine systemübergreifende Integration kann Schwachstellen in älteren Technologien aufdecken, die ursprünglich nicht für Konnektivität ausgelegt waren und deshalb über keine angemessenen Sicherheitskontrollen verfügen. Wenn ein Cyberkrimineller Zugriff auf eine vernetzte Technologie hat, kann er sich mittels privilegierter Zugangsdaten durch Ihr gesamtes System bewegen.

    Bei so vielen vernetzten Technologien können Dienstkonten leicht in Vergessenheit geraten.

    Erfahren Sie, wie Sie verbundene Dienstkonten mit Account Lifecycle Manager verwalten können »

    Two healthcare workers


    Macmillan Cancer Support

    Wir brauchten eine Lösung, die die Verwaltung unserer Dienstkonten automatisiert und gleichzeitig Dritten sicheren, aber angemessen eingeschränkten Zugriff auf Systeme gewährt.“


    Tim O'Neill, Head of Information Security, Macmillan Cancer Support

    Lesen Sie die komplette Fallstudie » (EN)
    Macmillan Healthcare Facility PAM Case Study
    delinea-image-whitepaper-healthcare-im-visier-der-hacker-DE-thumbnail

    Healthcare im Visier der Hacker

    Warum Einrichtungen des Gesundheitswesens immer öfter ins Visier von
    Angreifern geraten – und wie sie sich mit einem zeitgemäßen Privileged
    Access Management schützen können. Das Gesundheitswesen war für Cyberkriminelle schon immer ein überaus attraktives Ziel: Immerhin liegen auf den Servern der Kliniken, Krankenhäuser und Dienstleister viele Petabyte wertvoller persönlicher Daten, die im Darknet Spitzenpreise erzielen. Doch mit der Corona-Krise – und der damit einhergehenden Digitalisierung unzähliger neuer Dienste – hat die Wucht der Angriffe dramatisch zugenommen. Die IT-Abteilungen der Einrichtungen stehen unter enormem Druck und werden sich zukünftig gegen eine Vielzahl gefährlicher Bedrohungen wappnen müssen. In diesem Whitepaper haben wir für Sie die wichtigsten davon zusammengefasst und verraten Ihnen auch, warum ein konsequentes Privileged Access Management ein Schlüsselbaustein Ihrer Verteidigungsstrategie sein sollte.

    WHITEPAPER HERUNTERLADEN

    PAM-Lösungen für das Gesundheitswesen

    Mit den umfassenden kostenlosen Testversionen sind Sie sofort startklar