Anzeige

Gesundheitswesen

Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden.

In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen. Die Bedrohung des Gesundheitswesens sollte angesichts der wachsenden Nachfrage nach telemedizinischen Terminen, medizinischer Versorgung und einem Wettlauf bei der Entwicklung und Verteilung von Impfstoffen keine Überraschung sein.

Bei näherer Betrachtung der Ursache dieser Angriffe wird deutlich, dass Ransomware mit satten 54,95 Prozent der Sicherheitsverletzungen bei weitem am stärksten vertreten war. Ryuk stach dabei besonders hervor, da es wiederholt in den Meldungen über Sicherheitsverletzungen auftauchte und für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen verantwortlich war, gefolgt von Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sodinokibi (3,09 Prozent).

Die Analyse von SRT ergab, dass Sicherheitsverletzungen durch Dritte für mehr als ein Viertel der verfolgten Fälle und fast zwölf Millionen gefährdete Datensätze verantwortlich waren. Andere Ursachen für Datenverletzungen waren E-Mail-Kompromittierung/Phishing (21,16 Prozent), Insider-Bedrohungen (7,17 Prozent) und ungeschützte Datenbanken (3,75 Prozent).

„Da die anhaltende COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Angreifer ein ohnehin schon attraktives Ziel noch verlockender“, erklärte Rody Quinlan, Security Response Manager bei Tenable. „Diese Angriffe werden in absehbarer Zeit nicht verschwinden, daher ist es zwingend erforderlich, dass Organisationen, insbesondere diejenigen, die im Gesundheitswesen ins Visier genommen werden, die gegen sie gerichteten Bedrohungen verstehen und über die notwendigen Ressourcen verfügen, um ihr Cyber-Risiko zu reduzieren.“

Die Ransomware Ryuk, die derzeit führende Bedrohung bei Ransomware-Angriffen gegen das Gesundheitswesen, ist dafür bekannt, eine Reihe von Schwachstellen zu favorisieren, darunter Zerologon, eine der prominentesten Schwachstellen des Jahres 2020.

Um das Risiko einer Kompromittierung zu reduzieren, sollten Einrichtungen im Gesundheitswesen:

  • Schwachstellen priorisieren: Die Schwachstellen mit den größten Auswirkungen auf den Betrieb gilt es zu identifizieren und beheben.
  • Die Ursachen angehen: Sobald die Schwachstellen, die am ehesten ein Risiko für den Betrieb darstellen, identifiziert und priorisiert sind, sollten sie behoben werden und regelmäßige Wartungschecks durchgeführt werden.

https://de.tenable.com/ 


Artikel zu diesem Thema

Gesundheitswesen
Mär 14, 2021

Deutsche Krankenhäuser haben Nachholbedarf bei Digitalisierung

Durch die Corona-Pandemie sind die Arbeitsbedingungen in deutschen Krankenhäuser…
Microsoft
Feb 12, 2021

Microsoft schließt kritische Zerologon-Schwachstelle

Satam Narang von Tenable kommentiert die aktuellen Microsoft-Patches, mit denen eine…
Ransomware
Jan 25, 2021

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger…

Weitere Artikel

Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…
Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…
Cloud Security

Cloud Security: Zertifizierung ist ein wichtiges Kriterium

Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG Research in Zusammenarbeit mit TÜV SÜD.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.