Die Protokolle sind vorhanden, aber wie sicher sind Sie im wirklichen Leben? Amphia Ziekenhuis hat sich für Red Teaming entschieden, um seine Informationssicherheit auf eine sehr praktische und realistische Weise zu testen.
Amphia Ziekenhuis x Red Teaming
Die Krankenhäuser werden immer moderner und effizienter. Das hat natürlich große Vorteile für die Quantität und Qualität der Patientenversorgung. Diese Modernisierung bringt jedoch auch digitale Risiken und damit verbundene Fragen mit sich: Wie können Sie sicherstellen, dass Patienten und Daten sicher sind? Welchen Risiken sind wir tatsächlich ausgesetzt und was können wir dagegen tun?
Über das Amphia Krankenhaus
Amphia ist das führende klinische Krankenhaus in Breda. Bei Amphia dreht sich alles um den Menschen und seine Gesundheit. Rund 5.000 Mitarbeiter setzen sich täglich dafür ein, jedem einzelnen Patienten die beste Pflege zukommen zu lassen.
Amphia ist eines der größten STZ-Krankenhäuser in den Niederlanden, in dem wissenschaftliche patientenorientierte Forschung, klinische Spitzenversorgung und Ausbildung im Mittelpunkt stehen. Dies alles geschieht in dem neuen, modernen Krankenhaus, das für die Zukunft voll ausgestattet ist.
"Wir als Amphia haben schon immer eine proaktive und präventive Haltung zum Thema Informationssicherheit eingenommen, aber jetzt wollten wir von einer externen Partei feststellen lassen, wie sicher wir tatsächlich sind."
- Timo Schipperen, CISO Amphia
Amphia x Red Teaming
Eine vollständige Geschichte
Warum haben Sie Red Teaming gewählt?
Wir haben uns für Red Teaming entschieden, weil wir einen vollständigen Überblick über die Techniken haben wollten, mit denen Cyberkriminelle Organisationen oder Institutionen angreifen.
Welche Komponenten wurden u.a. getestet?
Einige Beispiele, die von Secura getestet wurden: wie reagieren unsere Mitarbeiter auf Phishing-E-Mails ; was machen sie mit den in E-Mails angebotenen Makros; geben sie, wenn sie auf Phishing reagieren, Konto und Passwort heraus? Das kann dann zu einem Missbrauch, einem so genannten Cyberangriff, führen, und bei diesem Cyberangriff werden die Schwachstellen getestet.
Eine andere Sache, die wir von Secura testen ließen, war: Wie bewusst sind sich unsere Mitarbeiter, was sie hier unterstützen? Ein mysteriöser Gast geht dann herum und probiert alles aus.
Wie ist die Zusammenarbeit mit Secura?
Für uns ist die Zusammenarbeit mit Bureau Veritas Cybersecurity eine Zusammenarbeit mit einer professionellen Partei, die eine vollständige Abstimmung mit dem Kunden anstrebt. Die Nachforschungen von Bureau Veritas Cybersecurity haben uns sogar noch weiter gebracht, und zwar in dem Sinne, dass das Management und die Mitarbeiter im Unternehmen konkret wissen , was passieren kann und welche Folgen das hat.
Zusammenarbeit mit dem Gesundheitswesen
Willem Westerhof, Sicherheitsspezialist bei Bureau Veritas Cybersecurity: "Bei vielen Projekten im Gesundheitswesen stellen wir fest, dass bei diesen Tests eine ganze Menge herauskommt. Es gibt einfach sehr verwundbare Systeme. Wir stellen fest, dass es im Gesundheitswesen eine Reihe von strukturellen Problemen gibt, die dazu führen, dass die Cybersicherheit nicht immer ganz oben auf der Prioritätenliste steht, obwohl man damit wirklich viel Schaden anrichten und Situationen schaffen kann, die sich wirklich auf den operativen Prozess eines Krankenhauses auswirken, um beispielsweise Leben zu retten:"
- Durchsickern oder Verändern von Patientenakten
- Beeinflussung der Klimaanlagen
- Übernahme von Operationssälen
- Herzmonitore, die gehackt werden können
"Wir sehen also echte Gefahren und sind sehr daran interessiert, mit dem Gesundheitswesen zusammenzuarbeiten, um dieses Problem anzugehen!"
Red Teaming
Informationssicherheit in der Praxis testen
Red Teaming hat seinen Ursprung im militärischen Bereich, wo das gesamte Spektrum von Cyber-Angriffen simuliert wird. Während der Untersuchung werden Einblicke in die verschiedenen Schritte gewährt, die zusammengenommen den endgültigen Angriff ergeben. Auf diese Weise können Sie die Wirksamkeit Ihrer Cyberabwehr gegen böswillige Akteure messen und Ihre Verteidiger können ihre Erkennungs- und Reaktionsfähigkeiten in einer kontrollierten Umgebung üben und validieren bzw. verfeinern.
"Beim Red Teaming versuchen wir, einen echten Angriff zu simulieren. Der Kunde gibt uns nichts, wir sammeln alles selbst ein und dann versuchen wir, einzudringen, uns durchzuschlagen und die Kronjuwelen zu nehmen, ohne dass jemand merkt, dass wir da sind."
- Willem Westerhof, Senior Sicherheitsspezialist und Teamleiter Secura
Zu den Komponenten einer Red Teaming Untersuchung gehören:
- Open Source Intelligence (OSINT) - Nutzung öffentlicher Quellen, um Informationen zu sammeln, die für die Untersuchung verwendet werden können
- Phishing - Versuch, Kontonamen und Passwörter durch eine Phishing-Aktion zu erlangen
- Social Engineering - Ein unbekannter Gast versucht, an Orte zu gelangen, an denen sich diese Person nicht aufhalten sollte.
- Hacking - Der Einsatz technischer Angriffe, um genügend Berechtigungen in der Umgebung zu erlangen, um an die Kronjuwelen eines Unternehmens zu gelangen, ohne dabei von den Systemadministratoren des Unternehmens aufgehalten zu werden.
Über Secura
Bureau Veritas Cybersecurity ist Ihr unabhängiger Experte für Cybersicherheit. Secura bietet Einblicke in die Sicherheit wertvoller Daten und Systeme. Wir machen Cybersicherheit in den Bereichen IT, OT und IoT greifbar und messbar. Mit unseren Sicherheitsberatungs-, Test-, Schulungs- und Zertifizierungsdienstleistungen gehen wir Cybersecurity ganzheitlich an. Wir tun dies in allen Bereichen: Menschen, Prozesse und Technologien.
Fact sheets
Secura Red Teaming
What is Red Teaming? What are the different teams and types of red teaming?
Faktenblatt herunterladen file_download