Anzeige

Gesundheitswesen

Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden.

In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen. Die Bedrohung des Gesundheitswesens sollte angesichts der wachsenden Nachfrage nach telemedizinischen Terminen, medizinischer Versorgung und einem Wettlauf bei der Entwicklung und Verteilung von Impfstoffen keine Überraschung sein.

Bei näherer Betrachtung der Ursache dieser Angriffe wird deutlich, dass Ransomware mit satten 54,95 Prozent der Sicherheitsverletzungen bei weitem am stärksten vertreten war. Ryuk stach dabei besonders hervor, da es wiederholt in den Meldungen über Sicherheitsverletzungen auftauchte und für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen verantwortlich war, gefolgt von Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sodinokibi (3,09 Prozent).

Die Analyse von SRT ergab, dass Sicherheitsverletzungen durch Dritte für mehr als ein Viertel der verfolgten Fälle und fast zwölf Millionen gefährdete Datensätze verantwortlich waren. Andere Ursachen für Datenverletzungen waren E-Mail-Kompromittierung/Phishing (21,16 Prozent), Insider-Bedrohungen (7,17 Prozent) und ungeschützte Datenbanken (3,75 Prozent).

„Da die anhaltende COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Angreifer ein ohnehin schon attraktives Ziel noch verlockender“, erklärte Rody Quinlan, Security Response Manager bei Tenable. „Diese Angriffe werden in absehbarer Zeit nicht verschwinden, daher ist es zwingend erforderlich, dass Organisationen, insbesondere diejenigen, die im Gesundheitswesen ins Visier genommen werden, die gegen sie gerichteten Bedrohungen verstehen und über die notwendigen Ressourcen verfügen, um ihr Cyber-Risiko zu reduzieren.“

Die Ransomware Ryuk, die derzeit führende Bedrohung bei Ransomware-Angriffen gegen das Gesundheitswesen, ist dafür bekannt, eine Reihe von Schwachstellen zu favorisieren, darunter Zerologon, eine der prominentesten Schwachstellen des Jahres 2020.

Um das Risiko einer Kompromittierung zu reduzieren, sollten Einrichtungen im Gesundheitswesen:

  • Schwachstellen priorisieren: Die Schwachstellen mit den größten Auswirkungen auf den Betrieb gilt es zu identifizieren und beheben.
  • Die Ursachen angehen: Sobald die Schwachstellen, die am ehesten ein Risiko für den Betrieb darstellen, identifiziert und priorisiert sind, sollten sie behoben werden und regelmäßige Wartungschecks durchgeführt werden.

https://de.tenable.com/ 


Artikel zu diesem Thema

Gesundheitswesen
Mär 14, 2021

Deutsche Krankenhäuser haben Nachholbedarf bei Digitalisierung

Durch die Corona-Pandemie sind die Arbeitsbedingungen in deutschen Krankenhäuser…
Microsoft
Feb 12, 2021

Microsoft schließt kritische Zerologon-Schwachstelle

Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine…
Ransomware
Jan 25, 2021

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger…

Weitere Artikel

Cyber Security

Nur zwölf Prozent der Unternehmen haben SASE vollständig eingeführt

NetMotion, ein Anbieter von Sicherheitslösungen für die weltweit wachsende Zahl mobiler und aus der Ferne tätiger Arbeitskräfte, hat die Ergebnisse seiner ersten globalen SASE-Studie bekannt gegeben.
Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.