Führender Anbieter im Gesundheitswesen erreichte API-Abwehr schnell

Einer der führenden Anbieter im Gesundheitswesen in Indien betreibt mehr als zwei Dutzend Krankenhäuser und expandiert schnell durch Übernahmen und die Eröffnung neuer Einrichtungen. Um Millionen von täglichen Interaktionen zu unterstützen, stützt sich das Unternehmen auf nutzerdefinierte und Drittanbieter-Anwendungen für alles, von Patientenbuchungen über elektronische Patientenakten bis hin zu Telemedizin und Abrechnung. Mit zunehmender digitaler Präsenz wuchs jedoch auch die Angriffsfläche – insbesondere im Bereich der APIs. Da APIs das Rückgrat der vernetzten Gesundheitsumgebung bilden, wandte sich das Unternehmen an Akamai, um seine hybride Anwendungsumgebung zu schützen. Das Ergebnis: Echtzeitschutz, vollständige API-Transparenz und schnellere Reaktion auf Bedrohungen – ohne Unterbrechung der Patientenversorgung.

Die digitalen Dienste dieses Gesundheitsdienstleisters sind durch mobile und Webplattformen verankert und ermöglichen es Patienten, Termine zu buchen, auf Laborergebnisse zuzugreifen, Ärzte zu konsultieren und Zahlungen zu verwalten. Im Hintergrund setzen Ärzte und Mitarbeiter auf APIs, um EHR-Systeme, Diagnosen, Versicherungsanbieter und weitere Systeme miteinander zu verbinden. Mit mehr als 500 Millionen monatlichen Aufrufen in seinem digitalen Ökosystem benötigte das Unternehmen eine Cybersicherheitsstrategie, die mit der IT skaliert werden konnte.

Aber diese Größenordnung brachte Herausforderungen mit sich. „Einige unserer APIs waren öffentlich zugänglich und es fehlten uns einheitliche Standards“, erläuterte der CISO.

Das Unternehmen setzte auf eine ältere Web Application Firewall (WAF), die häufig False-Positives ausgab, was die Regelverwaltung erschwerte. Darüber hinaus hatte das Unternehmen nur begrenzte Einblicke in seine APIs. „All dies war in einer zunehmend feindseligen Cyberlandschaft inakzeptabel“, fügte der CISO hinzu.

Da ein Drittel des Webtraffics als bösartig markiert wurde, darunter Bots, API-Missbrauch und DDoS-Angriffe, benötigte das Unternehmen mehr als nur eine herkömmliche Perimeterabwehr. „Wir brauchten einen Sicherheitspartner auf Unternehmensniveau, der sowohl hochmodernen Schutz als auch fundiertes Branchenwissen bieten konnte“, so der CISO.

Als die Zeit begann, den auslaufenden WAF-Vertrag zu prüfen, prüfte der Gesundheitsdienstleister seine Optionen. Aufgrund seiner cloudnativen Architektur, der mehrschichtigen Verteidigungsfunktionen und der nahtlosen Integration in hybride Umgebungen entschied sich das Unternehmen für Akamai gegenüber einem Cybersicherheitsanbieter.

Akamai implementierte innerhalb von nur 48 Stunden seinen App & API Protector für die kritischsten Anwendungen des Unternehmens. Laut CISO hat „die Bereitstellung die Stärke des Professional-Services-Teams von Akamai und die Leistungsfähigkeit seiner Technologie unter Beweis gestellt.“

Da schnell gegen Injektionsangriffe, Bots und Missbrauch vorgegangen wurde, wirkte sich die Implementierung nicht auf den Betrieb des Gesundheitsdienstleisters oder die Patientenversorgung aus. „Akamai hat unsere Sicherheitslage durch den Schutz vor webbasierten Bedrohungen sofort verbessert“, so der CISO.

Die Organisation setzte auch Akamai API Security ein, um Transparenz und Kontrolle über ihr API-Ökosystem zu gewinnen. Eines der transformativsten Ergebnisse war die Entdeckung von etwa 6.000 zuvor nicht dokumentierten APIs, von denen viele falsch konfiguriert waren oder Sicherheitslücken aufwiesen.

API Security hat nicht nur Shadow-APIs offengelegt, sondern auch sensible Daten – einschließlich personenbezogener Daten (PII), geschützter Gesundheitsinformationen (PHI) und Authentifizierungstoken – in Staging-Umgebungen gekennzeichnet. Diese Transparenz ermöglichte es dem Gesundheitsdienstleister, strenge Token- und standortbasierte Zugriffskontrollen zu implementieren und Fehlkonfigurationen schnell zu beheben.

Unmittelbar nach der Implementierung von App & API Protector und API Security konnten kritische API-Schwachstellen um 60–70 % reduziert werden.

Durch die Kombination von API Security und App & API Protector konnte das Unternehmen eine strategisch mehrschichtige Verteidigungsstrategie entwickeln. API Security bot umfassende Einblicke in Datenströme und potenzielle Bedrohungen, während App & API Protector inline Injection-Angriffe, Bot-Missbrauch und DDoS-Ereignisse an der Edge blockierte. Dieser integrierte Schutz unterstützte die Erkennung und Neutralisierung von Bedrohungen, bevor sie sich auf das Unternehmen auswirken könnten.

„Die Lösungen von Akamai bieten uns einen umfassenden Einblick in unser API-Ökosystem und Echtzeitschutz vor Angriffen. Durch die schnelle Identifizierung und Behebung von Schwachstellen und die Blockierung von schädlichem Traffic an der Edge konnten die Risiken von Geschäftsunterbrechungen in Verbindung mit API-Bedrohungen minimiert werden“, bemerkte der CISO.

Die Zusammenarbeit mit Akamai endete nicht nach der Bereitstellung. Das Professional-Services-Team von Akamai bietet weiterhin praktische Anleitungen, Bedrohungsanalysen und Unterstützung bei der Konfiguration. Darüber hinaus bietet das rund um die Uhr verfügbare Security Operations Command Center (SOCC) von Akamai Echtzeitüberwachung und Vorfallsreaktion, wodurch der Gesundheitsdienstleister einen kontinuierlichen Schutz in seinem riesigen Netzwerk aufrechterhalten kann.

„Im Gesundheitswesen sind Betriebszeit, Patientendatenschutz und schnelle Reaktionen unverzichtbar“, so der CISO. „Das SOCC von Akamai gibt uns das Vertrauen, dass wir Tag und Nacht geschützt sind.“

Ein weiterer Vorteil der Zusammenarbeit mit Akamai? Der Gesundheitsdienstleister hat seine Sicherheit optimiert. Dank Bedrohungsinformationen in Echtzeit und einer zentralisierten Regelverwaltung verbrachte das Cybersicherheitsteam des Unternehmens 40 % weniger Zeit damit, Fehlalarme zu analysieren. Dadurch wurde Bandbreite für die proaktive Threat-Hunting-Strategie und langfristige Strategie frei.

Am wichtigsten ist, dass das Team die Reaktionszeit bei Vorfällen um die Hälfte verkürzt hat. Dies ist eine wesentliche Verbesserung für jeden Gesundheitsdienstleister, der vertrauliche Daten gemäß den HIPAA- und ISO 27001-Richtlinien verwaltet.

Da der Gesundheitsdienstleister seine digitalen Dienste und seine Präsenz in Indien weiter ausbaut, bleibt Akamai ein wichtiger strategischer Partner auf seinem Weg zur Cybersicherheit. „Wir bauen ein patientenorientiertes Ökosystem für das Gesundheitswesen auf, das bei der Sicherheit führend ist“, so der CISO des Unternehmens. „Die adaptiven Cloud-First-Lösungen von Akamai helfen uns dabei, dabei die gesetzlichen Erwartungen zu erfüllen und das Vertrauen zu schützen.“

Sein Rat an andere führende Anbieter im Gesundheitswesen? „Behandeln Sie die Sicherheit von Anwendungen und APIs als Teil der Patientensicherheit. Transparenz stellt Ihre Grundlage dar. Bauen Sie dann mehrschichtige Abwehrmechanismen auf und arbeiten Sie mit Partnern zusammen, die Ihre Branche in- und auswendig kennen“, schloss er.