Startseite » Internet » Internet-Portale » Ransomware wütet auch im Gesundheitswesen

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme. Der neue Bericht ?Tenable Research 2020 Threat Landscape Retrospective? der Sicherheitsexperten von Tenable ergab nun, dass Ransomware inzwischen fast die Hälfte der Sicherheitsvorfälle in diesem Bereich ausmacht. Dabei setzen die Kriminellen immer häufiger auf eine Kombination aus Ransomware und Datendiebstahl, bei der die Daten heruntergeladen werden, bevor die eigentliche Verschlüsselung zum Einsatz kommt. Dadurch erhalten die Kriminellen einen zusätzlichen Hebel, um noch höhere Lösegelder zu verlangen. Sollte das Opfer nicht bereit sein zu zahlen, drohen die Kriminellen mit der Veröffentlichung der Daten im Internet. Dieses Druckmittel ist besonders im Gesundheitswesen äußerst effektiv, da Patientendaten zu den sensibelsten Informationen überhaupt zählen.

?

Hintergrund dieses neuen zweigleisigen Vorgehens könnte die Tatsache sein, dass sich immer mehr Organisationen der Bedrohung durch Ransomware bewusst sind und entsprechende Vorkehrungen treffen. Dazu gehören beispielsweise regelmäßige Back-ups und Awareness-Schulungen der Mitarbeiter. Doch durch die Drohung, die erbeuteten Daten zu veröffentlichen, könnten sich insbesondere Organisationen im Healthcare-Bereich davon überzeugen lassen, dass die Zahlung des Lösegelds die bessere Option ist. Auch wenn es möglich wäre, die Daten selbst wiederherzustellen.  

?

Obwohl sich die Bedrohungslage mittlerweile herumgesprochen hat, scheint eine Sicherheitsvorkehrung, die eigentlich zum Standard gehören sollte, immer wieder vernachlässigt zu werden: Das Einspielen von Sicherheitsupdates. So fanden die Sicherheitsforscher bei Tenable heraus, dass insbesondere zwei VPN-Sicherheitslücken im Citrix ACD Controller ausgenutzt wurden, um Krankenhausnetzwerke zu infiltrieren. Für beide Schwachstellen stehen bereits seit gut einem Jahr Patches zur Verfügung, die eigentlich nur eingespielt werden müssten. Doch hier besteht ganz offensichtlich noch Nachholbedarf. Dabei zählt ein gut geführtes Schwachstellen-Management zu den wichtigsten Verteidigungslinien gegen Ransomware- und andere Cyberangriffe. Der Bericht von Tenable zeigt außerdem ein weiteres Problem auf: Viele Organisationen scheinen veraltete Software im Einsatz zu haben, für die überhaupt keine Updates mehr bereitgestellt werden. Hier wird dringend empfohlen, schnellstmöglich auf eine neuere Alternative umzusteigen, für die es weiterhin Updates gibt. Sollte das jedoch nicht möglich sein, ist es sinnvoll, die Computer, auf denen die Software läuft, offline zu betreiben. So können Cyberkriminelle die unweigerlich entstehenden Sicherheitslücken wenigstens nicht so einfach ausnutzen.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Posted by on 21. Januar 2021. Filed under Internet-Portale. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis