Anzeige

Gesundheitswesen

Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden.

In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen. Die Bedrohung des Gesundheitswesens sollte angesichts der wachsenden Nachfrage nach telemedizinischen Terminen, medizinischer Versorgung und einem Wettlauf bei der Entwicklung und Verteilung von Impfstoffen keine Überraschung sein.

Bei näherer Betrachtung der Ursache dieser Angriffe wird deutlich, dass Ransomware mit satten 54,95 Prozent der Sicherheitsverletzungen bei weitem am stärksten vertreten war. Ryuk stach dabei besonders hervor, da es wiederholt in den Meldungen über Sicherheitsverletzungen auftauchte und für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen verantwortlich war, gefolgt von Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sodinokibi (3,09 Prozent).

Die Analyse von SRT ergab, dass Sicherheitsverletzungen durch Dritte für mehr als ein Viertel der verfolgten Fälle und fast zwölf Millionen gefährdete Datensätze verantwortlich waren. Andere Ursachen für Datenverletzungen waren E-Mail-Kompromittierung/Phishing (21,16 Prozent), Insider-Bedrohungen (7,17 Prozent) und ungeschützte Datenbanken (3,75 Prozent).

„Da die anhaltende COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Angreifer ein ohnehin schon attraktives Ziel noch verlockender“, erklärte Rody Quinlan, Security Response Manager bei Tenable. „Diese Angriffe werden in absehbarer Zeit nicht verschwinden, daher ist es zwingend erforderlich, dass Organisationen, insbesondere diejenigen, die im Gesundheitswesen ins Visier genommen werden, die gegen sie gerichteten Bedrohungen verstehen und über die notwendigen Ressourcen verfügen, um ihr Cyber-Risiko zu reduzieren.“

Die Ransomware Ryuk, die derzeit führende Bedrohung bei Ransomware-Angriffen gegen das Gesundheitswesen, ist dafür bekannt, eine Reihe von Schwachstellen zu favorisieren, darunter Zerologon, eine der prominentesten Schwachstellen des Jahres 2020.

Um das Risiko einer Kompromittierung zu reduzieren, sollten Einrichtungen im Gesundheitswesen:

  • Schwachstellen priorisieren: Die Schwachstellen mit den größten Auswirkungen auf den Betrieb gilt es zu identifizieren und beheben.
  • Die Ursachen angehen: Sobald die Schwachstellen, die am ehesten ein Risiko für den Betrieb darstellen, identifiziert und priorisiert sind, sollten sie behoben werden und regelmäßige Wartungschecks durchgeführt werden.

https://de.tenable.com/ 


Artikel zu diesem Thema

Gesundheitswesen
Mär 14, 2021

Deutsche Krankenhäuser haben Nachholbedarf bei Digitalisierung

Durch die Corona-Pandemie sind die Arbeitsbedingungen in deutschen Krankenhäuser…
Microsoft
Feb 12, 2021

Microsoft schließt kritische Zerologon-Schwachstelle

Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine…
Ransomware
Jan 25, 2021

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.