MDV-Bereitstellung erkennt und blockiert in SSL-Daten eingebettete zielgerichtete Bedrohungen ohne Leistungseinbußen

Als Teil seines Geschäfts ermöglicht es Medical Data Vision (MDV) der Gesundheitsbranche, Big Data für medizinische Zwecke zu nutzen, um die datengesteuerte Medizin zu revolutionieren. Um seine Systeme und gewaltigen Datenbestände vor Cyber-Bedrohungen zu schützen, entschied sich das Unternehmen für das auf der F5® BIG-IP®-Plattform laufende F5® SSL Orchestrator™ zur Verbesserung seiner primären Bedrohungsabwehr-Appliance. Durch diese Kombination werden sogar in SSL-Streams verborgene Angriffe erkannt und blockiert, und zwar ohne Leistungseinbußen. Diese Bereitstellung ist jetzt ein wesentliches Element der Geschäftsinfrastruktur des Unternehmens und trägt dazu bei, einen wichtigen Wettbewerbsvorteil zu erhalten: das sorgfältig aufgebaute Vertrauen der Kunden.

Hintergrund

Die effektive Nutzung klinischer Daten ist entscheidender für die Verbesserung des Gesundheitswesens und der medizinischen Versorgung. Es wird erwartet, dass die Analyse klinischer Big Data-Bestände bei der Entwicklung neuer Medikamente helfen und Ärzten bessere Diagnose- und Behandlungsmöglichkeiten eröffnen wird. Das Absatzvolumen dieses Markts bis 2025 wird auf rund 800 Milliarden Yen geschätzt. Ein weiteres Problem für die japanische Gesundheitsbranche ist die Effizienzsteigerung: Gut 70 Prozent der Krankenhäuser und Kliniken schreiben rote Zahlen, eine Situation, die durch die Einführung eines neuen Vergütungssystems (bekannt als Diagnosis Procedure Combination/Per-Diem Payment System (DCP/PDPS)) durch das Gesundheitsministerium noch verschärft wird. Dieses System soll die Zahlungen der Krankenkassen verringern, indem für eine Krankheit und deren Behandlung eine feste Summe veranschlagt wird, statt wie früher jeden Arztbesuch einzeln abzurechnen.

MDV wurde im August 2003 gegründet, um zu einer datengesteuerten Revolution der Medizin beizutragen. Das Geschäftsmodell von MDV besteht aus zwei Säulen zur Bewältigung solcher Herausforderungen: Datennetzwerke und Datenanalyse. Ersteres bedeutet, Geschäftssysteme für Kliniken und Krankenhäuser bereitzustellen und anonymisierte klinische Daten zu sammeln, während bei Letzterem die gesammelten Daten analysiert und Erkenntnisse daraus ableitet. Als Teil seines proaktiven Engagements für den nutzbringenden Einsatz von Daten brachte das Unternehmen 2016 unter dem Motto „Behandlungsdaten für Patienten zugänglich machen“ eine Lösung namens CADA-BOX auf den Markt, mit der Patienten einige ihrer medizinischen Daten selbst überwachen können.

Geschäftliche Herausforderungen

Unternehmen, die versuchen, klinische Daten auf diese Weise zu nutzen, sind immer noch eine Seltenheit. Die Datenbanken der MDV enthielten Ende November 2017 Daten von 20,8 Millionen Patienten, ein praktisch unübertrefflicher Vorsprung gegenüber der Konkurrenz. Auf Errungenschaften wie diese wurde auch der Aktienmarkt aufmerksam: MDV wurde im November 2016 in der ersten Sektion der Tokioter Börse notiert.

Doch durch all diese Erfolge wurde eine große unternehmerische Herausforderung deutlich: die Sicherheit der internen Systeme zu gewährleisten und zu verbessern. „Auch wenn die Daten anonymisiert sind, verarbeiten wir klinische Daten, daher ist Sicherheit ein essenzieller Teil unserer Geschäftssysteme, und wir müssen uns intensiv auf ihre Pflege konzentrieren“, sagt Yukihiro Watanabe, Senior Manager von MDV und Division Chief der Sakura DB. Er versichert, dass MDV bereits für Informationssicherheits-Managementsysteme zertifiziert sei und über Single Sign-On und andere Abwehrmaßnahmen verfüge, um gegen unbefugte Zugriffe vorzugehen. Weiterhin führt er aus: „Die Bedrohung durch gezielte Cyberangriffe nimmt ständig zu und zwingt uns, Cyberkriminellen immer einen Schritt voraus zu sein. Deshalb haben wir uns zum Einsatz eines Systems mit robusterer Sicherheit als je zuvor beschlossen.“

Eines der Forschungsthemen von Watanabe und seinem Team war die Visualisierung und Blockierung von Daten, die von Malware-infizierten Geräten und Servern innerhalb des Unternehmens an einen Angreifer gesendet werden. MDV setzte FireEye NX ein, um dieses Problem zu lösen. Das Unternehmen brauchte jedoch noch eine Lösung für ein damit verbundenes Problem: dem neuen Trend von in SSL-Daten versteckten Payloads. Das Ent- und Verschlüsseln von SSL-Streams tendiert aber dazu, die Gesamtleistung des Systems zu beeinträchtigen.

Lösung

Um die Problem der SSL-Verarbeitung zu bewältigen, empfahl Tokyo Electron Devices (TED), der FireEye NX-Bereitstellungspartner von MDV, die BIG-IP-Plattform mit FireEye NX zu kombinieren und SSL Orchestrator für die SSL-Verarbeitung einzusetzen. MDV entschied sich dafür, die BIG-IP-Plattform vor seiner Firewall zu platzieren und sie im Inline-Modus zu betreiben. Ausgehende SSL-Datenübertragungen werden entschlüsselt und an FireEye NX weitergeleitet, geprüft und dann erneut SSL-verschlüsselt, bevor sie auf den Weg geschickt werden. „Die Verwendung von SSL Orchestrator für die SSL-Verarbeitung auf BIG-IP Centralized Management ermöglicht es uns, den Datenverkehr von in SSL-Streams versteckten Bedrohungen zu visualisieren und zu blockieren, ohne uns um Leistungseinbußen sorgen zu müssen“, so Watanabe. „Ein weiterer ausschlaggebender Faktor für uns war, dass F5 im Oktober 2015 eine Partnerschaft mit FireEye eingegangen ist, was uns weiteres Vertrauen in unsere Wahl gab.“

TED führte die Installation und Einrichtung der Hardware durch, baute vor der Bereitstellung intern eine Validierungsplattform auf und verifizierte den ordnungsgemäßen Betrieb in einer realen physischen Umgebung. „Die Ingenieure von TED beteiligten sich so aktiv und engagiert an dem Vorhaben, als wenn sie sich selbst als MDV-Mitarbeiter betrachten würden. Und jetzt, da das System einsatzbereit ist und läuft, sind sie bereit, uns bei der Lösung neuer Probleme zu helfen, die auftreten könnten“, sagt Watanabe.