Über 102 Millionen Datensätze im Gesundheitswesen offengelegt

Das Security Response Team (SRT) von Tenable hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden.

In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen. Die Bedrohung des Gesundheitswesens sollte angesichts der wachsenden Nachfrage nach telemedizinischen Terminen, medizinischer Versorgung und einem Wettlauf bei der Entwicklung und Verteilung von Impfstoffen keine Überraschung sein.

Anzeige

Bei näherer Betrachtung der Ursache dieser Angriffe wird deutlich, dass Ransomware mit satten 54,95 Prozent der Sicherheitsverletzungen bei weitem am stärksten vertreten war. Ryuk stach dabei besonders hervor, da es wiederholt in den Meldungen über Sicherheitsverletzungen auftauchte und für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen verantwortlich war, gefolgt von Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sodinokibi (3,09 Prozent).

Die Analyse von SRT ergab, dass Sicherheitsverletzungen durch Dritte für mehr als ein Viertel der verfolgten Fälle und fast zwölf Millionen gefährdete Datensätze verantwortlich waren. Andere Ursachen für Datenverletzungen waren E-Mail-Kompromittierung/Phishing (21,16 Prozent), Insider-Bedrohungen (7,17 Prozent) und ungeschützte Datenbanken (3,75 Prozent).

„Da die anhaltende COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Angreifer ein ohnehin schon attraktives Ziel noch verlockender“, erklärte Rody Quinlan, Security Response Manager bei Tenable. „Diese Angriffe werden in absehbarer Zeit nicht verschwinden, daher ist es zwingend erforderlich, dass Organisationen, insbesondere diejenigen, die im Gesundheitswesen ins Visier genommen werden, die gegen sie gerichteten Bedrohungen verstehen und über die notwendigen Ressourcen verfügen, um ihr Cyber-Risiko zu reduzieren.“

Die Ransomware Ryuk, die derzeit führende Bedrohung bei Ransomware-Angriffen gegen das Gesundheitswesen, ist dafür bekannt, eine Reihe von Schwachstellen zu favorisieren, darunter Zerologon, eine der prominentesten Schwachstellen des Jahres 2020.

Um das Risiko einer Kompromittierung zu reduzieren, sollten Einrichtungen im Gesundheitswesen:

  • Schwachstellen priorisieren: Die Schwachstellen mit den größten Auswirkungen auf den Betrieb gilt es zu identifizieren und beheben.
  • Die Ursachen angehen: Sobald die Schwachstellen, die am ehesten ein Risiko für den Betrieb darstellen, identifiziert und priorisiert sind, sollten sie behoben werden und regelmäßige Wartungschecks durchgeführt werden.

https://de.tenable.com/ 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.