Anzeige

Gesundheitswesen

Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden.

In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen. Die Bedrohung des Gesundheitswesens sollte angesichts der wachsenden Nachfrage nach telemedizinischen Terminen, medizinischer Versorgung und einem Wettlauf bei der Entwicklung und Verteilung von Impfstoffen keine Überraschung sein.

Bei näherer Betrachtung der Ursache dieser Angriffe wird deutlich, dass Ransomware mit satten 54,95 Prozent der Sicherheitsverletzungen bei weitem am stärksten vertreten war. Ryuk stach dabei besonders hervor, da es wiederholt in den Meldungen über Sicherheitsverletzungen auftauchte und für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen verantwortlich war, gefolgt von Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sodinokibi (3,09 Prozent).

Die Analyse von SRT ergab, dass Sicherheitsverletzungen durch Dritte für mehr als ein Viertel der verfolgten Fälle und fast zwölf Millionen gefährdete Datensätze verantwortlich waren. Andere Ursachen für Datenverletzungen waren E-Mail-Kompromittierung/Phishing (21,16 Prozent), Insider-Bedrohungen (7,17 Prozent) und ungeschützte Datenbanken (3,75 Prozent).

„Da die anhaltende COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Angreifer ein ohnehin schon attraktives Ziel noch verlockender“, erklärte Rody Quinlan, Security Response Manager bei Tenable. „Diese Angriffe werden in absehbarer Zeit nicht verschwinden, daher ist es zwingend erforderlich, dass Organisationen, insbesondere diejenigen, die im Gesundheitswesen ins Visier genommen werden, die gegen sie gerichteten Bedrohungen verstehen und über die notwendigen Ressourcen verfügen, um ihr Cyber-Risiko zu reduzieren.“

Die Ransomware Ryuk, die derzeit führende Bedrohung bei Ransomware-Angriffen gegen das Gesundheitswesen, ist dafür bekannt, eine Reihe von Schwachstellen zu favorisieren, darunter Zerologon, eine der prominentesten Schwachstellen des Jahres 2020.

Um das Risiko einer Kompromittierung zu reduzieren, sollten Einrichtungen im Gesundheitswesen:

  • Schwachstellen priorisieren: Die Schwachstellen mit den größten Auswirkungen auf den Betrieb gilt es zu identifizieren und beheben.
  • Die Ursachen angehen: Sobald die Schwachstellen, die am ehesten ein Risiko für den Betrieb darstellen, identifiziert und priorisiert sind, sollten sie behoben werden und regelmäßige Wartungschecks durchgeführt werden.

https://de.tenable.com/ 


Artikel zu diesem Thema

Gesundheitswesen
Mär 14, 2021

Deutsche Krankenhäuser haben Nachholbedarf bei Digitalisierung

Durch die Corona-Pandemie sind die Arbeitsbedingungen in deutschen Krankenhäuser…
Microsoft
Feb 12, 2021

Microsoft schließt kritische Zerologon-Schwachstelle

Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine…
Ransomware
Jan 25, 2021

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger…

Weitere Artikel

Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.