Vorschau
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein Gesetz, das die Schaffung von Sicherheitsstandards zum Schutz geschützter Gesundheitsinformationen (Protected Health Information – PHI) vorschreibt. Das Gesetz regelt vor allem die Aufbewahrung und Verarbeitung von Krankenakten durch Gesundheitsdienstleister und andere Akteure im Gesundheitswesen.
In traditionellen Einrichtungen des Gesundheitswesens waren die Bemühungen um die Cybersicherheit zunächst auf den Schutz von Altsystemen ausgerichtet, die für den Betrieb des Gesundheitswesens verwendet werden. Angesichts der sich verändernden Bedrohungslage setzen Organisationen zunehmend Sicherheitspraktiken, Tools und andere administrative Schutzmaßnahmen ein, um den Zugang zu Gesundheitsnetzwerken und den zugrunde liegenden Daten zu sichern. Um dies zu unterstützen, enthält das HIPAA-Gesetz zusätzlich die rechtlichen und technischen Anforderungen für den Schutz kritischer Vermögenswerte des Gesundheitswesens und für den Schutz medizinischer Aufzeichnungen vor den potenziellen Risiken einer Datenverletzung.
Angesichts der Sensibilität geschützter Gesundheitsdaten zielen Bedrohungsakteure auf HIPAA-Schwachstellen ab, um unbefugten Zugriff auf wichtige Dateien und elektronische Aufzeichnungen zu erhalten. In diesem Leitfaden werden verschiedene HIPAA-Schwachstellen, die möglichen Folgen einer HIPAA-Verletzung, die Art und Weise, wie solche Angriffe durchgeführt werden, sowie Standardmaßnahmen zur Verhinderung von Angriffen erörtert.