Alle 14 Tage aktuelle News aus der IT-Szene   >   
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
ACP TechRent fusioniert mit McWERK 08. 04. 2024
ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.
Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024
Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
weiter
Centertools

Insider Threats

Sensible Patientendaten müssen besonders geschützt werden – auch vor unbefugter oder versehentlicher Weitergabe durch eigene Mitarbeiter. Gastbeitrag von Otfried Köllhofer

Foto: Centertools Otfried Köllhofer ist Produkt-Manager bei Centertools Software Wie können sich Krankenhäuser vor Datenverlusten und -diebstahl schützen? Eine Verschlüsselung in Kombination mit Daten- und Schnittstellenkontrolle sorgt für den wirkungsvollen Rundum-Schutz.
Aktuelle Studien decken auf: Die Bedrohung durch eigene Mitarbeiter scheint für viele Unternehmen ein größeres Risiko zu sein als Angriffe von außen. Nur neun Prozent der Teilnehmer an der „Insider-Threats“-Studie von Vormetric von April 2014 fühlen sich hier ausreichend abgesichert. Bei den befragten Unternehmen aus Deutschland, Großbritannien und Frankreich sahen 42 Prozent vor allem „privilegierte Nutzer“ als besonders großes Risiko.
Was für Firmen aller Größen und Branchen gilt, ist auch für Krankenhäuser und Kliniken eine drohende Gefahr. Schließlich ist die Zahl der Personen, die auf Patientendaten zugreifen, erheblich: Ärzte, das Pflegepersonal, Verwaltung sowie teilweise auch Drittfirmen haben Zugang zu Stammdaten, Röntgenbildern, Fotos und Dokumenten. Das zugesicherte Patientengeheimnis, die Behandlungsverträge, die Berufsordnung von Ärzten sowie das bürgerliche Strafrecht regeln offiziell den Schutz dieser Daten.

Verschlüsselung ist ein wirkungsvoller Schutz.

Insbesondere durch die Zertifizierung nach ISO 27001 verpflichten sich viele Krankenhäuser ohnehin zum Schutz ihrer sensiblen Daten. Verfügbarkeit, Vertraulichkeit und Integrität stehen im Fokus. Dabei ist es unabhängig, ob es um interne Festplatten geht, mobile Datenträger oder gar Daten in der Cloud: Sensible Patienten- und Unternehmensdaten sind nur verschlüsselt wirklich sicher. Einen optimalen Rundum-Schutz im Sinne der ISO-27001-Zertifzierung bietet eine Verschlüsselung mit integrierter Berechtigungskontrolle. Gleichzeitig regelt eine zusätzliche Daten- und Schnittstellenkontrolle, welche Anwendung oder welche Datei von wem auf welchem Gerät genutzt werden darf.

Rechtevergabe ist zu beachten.

Wird die Festplatte von Laptops und Arbeitsplatz-PCs grundsätzlich verschlüsselt, dann kann keine unberechtigte Person darauf zugreifen, selbst wenn das Gerät verloren geht oder gestohlen wird. Zudem sollte sichergestellt sein, dass keine Daten auf andere Datenträger kopiert werden dürfen – oder erst nach entsprechender Authentifizierung des Mitarbeiters.
Eine große Gefahr geht oft von den Accounts der Administratoren aus, weil sie typischerweise die Zugriffsrechte für weitere Mitarbeiter vergeben. Hacker könnten nun gezielt diese Personengruppe angreifen, um so an weitere Accounts und Kennwörter zu gelangen. Hier erfordert die Rechtevergabe eine Verwaltung mit zugewiesenen Zertifikaten. Wichtige Aufgaben wie beispielsweise die Durchführung einer Datensicherung oder das Ändern von Berechtigungen sollten davon nicht beeinflusst sein.

Interne Gefahrenquellen zuverlässig aufdecken.

Ein Erfolgsfaktor für mehr Datenschutz ist zudem auch die Überwachung der Aktionen im Inneren eines Krankenhauses. Es können etwa die Handlungen der Nutzer nachvollziehbar dargestellt werden, hier etwa der Einsatz von mobilen Speichermedien an Arbeitsplatz-PCs, Laptops oder auch Thin-Clients. Optimal ist es, mit Hilfe von dynamisch erzeugten Abfragen den gesamten Datentransfer zu überwachen. Dabei sollte die Software beispielsweise auch aufzeigen können, von welchem Computer eine bestimmte Datei auf welchen externen Datenträger kopiert wurde.
Eine zusätzliche sinnvolle Maßnahme zum Schutz sensibler Daten besteht in der Schulung und Sensibilisierung der Mitarbeiter. Neben typischen Inhouse-Schulungen können Mitarbeiter auch im Rahmen der täglichen Arbeit beispielsweise mithilfe kurzer Videos über Sicherheitsmaßnahmen informiert werden. Derartige Kampagnen werden von einigen Herstellern von Sicherheitssoftware bereits in deren Lösung integriert angeboten. Hier erhält beispielsweise ein Anwender, der einen USB-Stick anschließt, im ersten Schritt Hinweise zu möglichen Sicherheitsrisiken.

Fazit.

Erst das Zusammenspiel aller sicherheitsrelevanten Maßnahmen führt zum umfassenden Schutz gegen die Angriffe von innen. Das Thema „Insider Threats“ ist für Krankenhäuser jedoch keine Kür, sondern aufgrund der sehr strengen Datenschutzbestimmungen oberste Pflicht.

DriveLock: Datenlecks zielgerichtet identifizieren

DriveLock ist eine Sicherheitslösung, die durch einen mehrschichtigen Aufbau sehr granular einstellbar ist. Die Lösung verbindet die Eigenschaften der Verschlüsselung mit integrierter Datei- und Schnittstellenkontrolle, integriertem Antivirus und einer Sicherheitskampagne zur Schulung und Sensibilisierung der Krankenhaus-Mitarbeiter. DriveLock ist eine Software „made in Germany“: Der Hersteller versichert, dass er sich zu keinerlei Weitergabe vertraulicher Daten an ausländische Geheimdienste und Sicherheitsbehörden verpflichtet hat.
it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at