NGFW's in cybersecurity in de gezondheidszorg: hoe ondersteunen zij de moderne cybersecurity in de gezondheidszorg?

Het beschermen van gevoelige gegevens is belangrijk voor zorginstellingen. Deze taak wordt echter steeds moeilijker naarmate de beveiligingsdreigingen geavanceerder worden.

Volgens IBM worden cybercriminelen steeds beter in het ontwijken van detectie door middel van minder agressieve infiltratietactieken, zoals het gebruik van gecompromitteerde inloggegevens. Digitale verdediging wordt voortdurend op de proef gesteld: Microsoft alleen al blokkeert naar eigen zeggen dagelijks 600 miljoen cyberaanvallen . En hoewel de opkomst van kunstmatige intelligentie de productiviteit verhoogt, biedt het hackers ook nieuwe tools.

Om bij te blijven, kunnen organisaties gebruikmaken van AI-verbeterde next-generation firewalls (NGFW's) als onderdeel van hun algehele beveiligingsinfrastructuur.

"AI fungeert als het brein van de volgende generatie firewall en gaat verder dan de statische, op regels gebaseerde logica van eerdere generaties", aldus Vince Tsugranes, hoofdarchitect bij Red Hat . "Deze cognitieve capaciteit stelt de firewall niet alleen in staat om beleid af te dwingen, maar ook de nuances van netwerkverkeer te begrijpen, toekomstige bedreigingen te anticiperen en de verdediging in realtime aan te passen."

Klik op de onderstaande banner om het recente CDW Cybersecurity Research Report te lezen.

Waarom traditionele firewalls tekortschieten in de gezondheidszorg

Traditionele firewalls bieden doorgaans onvoldoende bescherming in de huidige moderne cybersecurityomgeving, omdat ze te simpel zijn. Het is alsof er één bewaker is die identiteitsbewijzen controleert bij de voordeur, maar niet controleert wat er verder in het gebouw gebeurt.

Een traditionele firewall staat online verkeer toe of blokkeert het op basis van bepaalde factoren, zoals IP-adressen en poortnummers. Stel dat een hacker toegang krijgt tot het elektronisch patiëntendossier van een ziekenhuis via een toegestane poort. De firewall detecteert dan mogelijk geen verdachte activiteiten die daarna plaatsvinden, bijvoorbeeld als de hacker kritieke informatie downloadt.

Ter vergelijking: een next-generation firewall gebruikt deep packet inspection om de inhoud van het online verkeer te analyseren en te bepalen waar het vandaan komt. In het EPD-voorbeeld staat een next-generation firewall mogelijk alleen toegang via die poort toe als het verkeer afkomstig is van een vertrouwde applicatie, zoals Epic of Oracle . De firewall kan ook zo worden geconfigureerd dat gebruikers geen gegevens kunnen uploaden naar een ongeautoriseerde applicatie van derden.

Als bijkomend voordeel kunnen next-generation firewalls helpen bij het garanderen van HIPAA-naleving . Tsugranes zegt dat ze een hogere mate van nauwkeurigheid kunnen bieden bij het bewaken van toegangscontroles rond beschermde gezondheidsinformatie en gecodeerde verkeersinspectie kunnen implementeren om te voorkomen dat patiëntgegevens worden geëxfiltreerd.

GERELATEERD: Hoe kunnen zorginstellingen zelfbewuste en veilige IT-netwerken creëren?

De rol van next-generation firewalls in moderne cyberbeveiliging

Next-generation firewalls vormen een onderdeel van een uitgebreide, platformgebaseerde aanpak van cyberbeveiliging. Experts zeggen dat ze geïntegreerd moeten worden in alle interne systemen van een organisatie, niet alleen aan de perimeter.

"Veel van wat we bespreken met next-gen firewalls is nog steeds gebaseerd op het feit dat ze een schakel vormen in de verkeersstromen", zegt Tsugranes. "Protocollen moeten tot op applicatieniveau doordringen. Dat is veel meer dan alleen hostgebaseerde firewalls en inbraakpreventiesystemen. Het gaat om verkeersbeheer tussen applicatiecomponenten, containers en functies, en dat is zo gedetailleerd als we maar kunnen zijn."

"Ik zie next-gen firewalls transformeren tot een gedistribueerde firewalloplossing", zegt Rick Miles, vice president productmanagement, cloud- en netwerkbeveiliging bij Cisco . Hij merkt op dat IT-professionals moeten nadenken "over hoe ze de beveiliging op elke laag kunnen waarborgen , van een box aan de rand van een datacenter tot applicaties die in de cloud worden geïmplementeerd."

Stel je bijvoorbeeld voor dat een werkstation op een radiologieafdeling geïnfecteerd is met ransomware en een hacker probeert deze kwetsbaarheid te gebruiken om toegang te krijgen tot andere delen van het ziekenhuisnetwerk. Een gedistribueerde firewall met een microsegmentatiebeleid zou de radiologiewerklast kunnen isoleren en voorkomen dat de hacker andere kritieke systemen, zoals het EPD, bereikt.

Laten we ons aanpassen aan dat dreigingslandschap en organisaties de mogelijkheid bieden om binnen enkele seconden, in plaats van maanden, verspreide exploits en patches uit te voeren.”

Rick Miles Vice President Product Management, Cloud en Netwerkbeveiliging, Cisco

Next-generation firewalls in combinatie met AI kunnen organisaties helpen hun beveiligingspositie te versterken en tegelijkertijd de werklast van cybersecurityprofessionals te verminderen. AI-gestuurde tools van organisaties zoals Fortinet , Juniper Networks , Palo Alto Networks en Splunk kunnen verkeerspatronen analyseren, onregelmatigheden identificeren en sneller reageren – zoals het stoppen van een verdachte gegevensoverdracht – dan een menselijke analist zou kunnen.

Dit soort geautomatiseerde reacties kan helpen om waarschuwingsmoeheid bij IT-teams te voorkomen . Agentic AI kan problemen met een lager risico onderzoeken en aanpakken, zoals het blokkeren van een phishingmail naar één gebruiker, terwijl menselijke medewerkers zich kunnen concentreren op complexere bedreigingen voor de hele organisatie.

Wat betreft de vraag of AI in de toekomst cybersecurity zal overnemen , zegt Tsugranes dat hij gelooft dat mensen altijd het specifieke beleid van een organisatie zullen bepalen. Hij merkt op dat hoewel verbeterde AI-tools kunnen worden gebruikt om beveiligingsprotocollen te implementeren, "het bedrijf uiteindelijk nog steeds verantwoordelijk is voor wat er gebeurt."

ONTDEK: Observability verbetert IT- en beveiligingsworkflows in de gezondheidszorg.

Hoe cybercriminelen AI gebruiken om de beveiliging te omzeilen

Het implementeren van next-generation firewalls met AI ter verbetering van de cyberbeveiliging is noodzakelijk geworden om steeds geavanceerdere hacktechnieken te bestrijden. Met behulp van AI kunnen cybercriminelen openbaar beschikbare informatie gebruiken om profielen te maken die legitieme accounts nabootsen en minder goed te detecteren zijn door firewalls.

En hackers kunnen hun aanvallen snel ontwikkelen en inzetten dankzij AI. McKinsey meldt dat er sinds eind 2022 een toename van 1200% in phishingaanvallen is geweest, toen generatieve AI-tools zoals ChatGPT publiekelijk beschikbaar werden.

Miles waarschuwt dat deze nieuwe realiteit betekent dat organisaties ook snel moeten handelen wanneer een kwetsbaarheid wordt blootgelegd. "Het dwingt bedrijven om na te denken over nieuwe manieren om risico's te verminderen. Laten we ons aanpassen aan dat dreigingslandschap en organisaties in staat stellen om binnen enkele seconden, in plaats van maanden, gedistribueerde exploits en patches uit te voeren", zegt hij.

"Stel je voor dat je een gedistribueerde exploitbescherming direct op de applicatie zelf kunt implementeren, die het aanvalspad volledig elimineert, maar de applicatie toch laat functioneren", vervolgt Miles. "Dat zijn de use cases die we in de hybride mesh-firewall ontwikkelen met technologieën zoals Hypershield ."

Om cyberdreigingen verder te bestrijden, voegt Tsugranes eraan toe, moeten IT-professionals onthouden dat next-generation firewalls geen tools zijn die je zomaar even instelt en vergeet. "Monitor logs continu, creëer een feedbackloop voor teams om problemen te melden en controleer regelmatig je beleid om ervoor te zorgen dat het zowel effectief als efficiënt is", aldus Tsugranes. "Dit continue proces is cruciaal om je aan te passen aan nieuwe bedreigingen en ruis te minimaliseren."