:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikoanalyse Hacker machen Jagd auf das Gesundheitswesen
Cyberangriffe auf das Gesundheitswesen haben aufgrund der COVID-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Seit der Covid-Krise lässt sich eine deutliche Zunahme von Hacker-Angriffen, die auf Institutionen und Dienstleister des Gesundheitswesens abzielen, verzeichnen. Dieser Trend stellt eine enorme Belastung für die zuständige IT-Security dar, die bereits schon vor der Pandemie den Anforderungen nicht immer gerecht werden konnte. Hacker haben es gerade auf die sensiblen Daten wie Patientendaten bzw. Unternehmensdaten abgesehen, die im Gesundheitswesen vorgehalten werden. IT-Security-Experten identifizierten folgende Top-Risiken, die eine große Bedrohung für Institutionen des Gesundheitswesens darstellen:
Top-Risiko: Ransomware
Insbesondere Ransomware hat sich spätestens seit Beginn der weltweiten COVID-Krise zu einer der größten Cyber-Bedrohungen für das Gesundheitswesen entwickelt. Hacker haben entdeckt, dass gerade das Gesundheitswesen als Anbieter von lebenswichtigen Behandlungen vergleichsweise leichter als Ransomware-Opfer erpressbar ist, als fast alle anderen Branchen. Ziel der Attacken sind meist die elektronischen Gesundheitsakten und -systeme.
Bei einer durch Ransomware ausgelösten Sperrung von Patientenakten, können Zugriffe auf wichtige Verschreibungsinformationen und Dosierungen für komplexe, chronische Erkrankungen verhindert werden. Schlimmer noch, Hacker könnten sogar noch einen Schritt weiter gehen und Gesundheitsdaten manipulieren, um die Patientenversorgung zu untergraben.
Bislang übertrugen Institutionen des Gesundheitswesens wie beispielsweise Krankenhäuser und Reha-Fachkliniken dieses Risiko auf Cyber-Versicherungen. Dies wird jedoch mittlerweile erschwert, da die Versicherer zusehends spezifische Kontrollmechanismen wie Multi-Faktor-Authentifizierung und Endpunkt-Erkennungs- und Reaktionstechnologien für einen Vertragsabschluss voraussetzen.
Top-Risiko: Schwachstellen in der Cloud
In den letzten Jahren haben viele Organisationen des Gesundheitswesens Cloud-Dienste als Teil umfassenderer Initiativen zur digitalen Transformation eingeführt. Die COVID-19-Pandemie und die damit verbundene steigende Nachfrage nach telemedizinischen Fernbehandlungsdiensten haben diese Entwicklung beschleunigt. Gesundheitsinformationen von Patienten und andere sensible Daten werden zunehmend in Cloud-Umgebungen mit mehreren Anbietern gehostet. Dieser Trend macht diese Einrichtungen anfälliger für Hacker-Angriffe, die darauf abzielen, geschützte Gesundheitsinformationen, Versicherungsinformationen oder andere sensible Daten zu kompromittieren.
Hinzu kommt, dass Institutionen des Gesundheitswesens oft mehrere Cloud-Anbieter und -Dienste mit unterschiedlichen Sicherheitsstandards und –praktiken unterhalten, was es ihnen erschwert, einheitliche Richtlinien zum Schutz von Daten in der gesamten Cloud-Umgebung zu nutzen. Häufig tragen fehlende Budgets zu diesen Sicherheitsproblemen in der Cloud bei. Weitere Faktoren für Sicherheitsrisiken sind ein Mangel an IT- und Sicherheitspersonal sowie die Nachlässigkeit der Mitarbeiter.
Top-Risiko: Angriffe auf Webanwendungen
Ebenfalls mit der COVID-Krise sind Angriffe auf Webanwendungen, die auf Einrichtungen des Gesundheitswesens abzielen, sprunghaft angestiegen. Am häufigsten sind Cross-Site-Scripting-Angriffe, gefolgt von SQL-Injections, Protokollmanipulationsangriffen und Remote-Code-Ausführung/Remote-File-Inclusion-Angriffen zu beobachten. So lässt sich vor allem ein Anstieg von Vorfällen feststellen, bei denen Daten aus dem Gesundheitswesen vom internen Netzwerk einer Organisation an externe Ziele übertragen wurden.
Solche Angriffe können für Institutionen, die nur über geringe Ressourcen verfügen, eine unglaubliche Herausforderung bedeuten. Um das Problem anzugehen, müssen Gesundheitseinrichtungen Kontrollfunktionen einführen, die einen besseren Einblick in Anwendungen von Drittanbietern und API-Verbindungen ermöglichen. Nur dann kann das IT-Security-Team nachvollziehen, wer gerade versucht, auf kritische Daten zuzugreifen, und ob diese Aktivitäten erlaubt werden sollten.
Top-Risiko: Bad Bots
Eine weitere große Herausforderung für die Gesundheitsbranche ist der Datenverkehr von Bad Bots. Auf diese Weise versuchen Hacker, Daten von Websites abzugreifen, Spam zu versenden oder Zugriffe auf Anwendungen bzw. Accounts zu erhalten. Das Problem ist vor allem in den letzten Monaten aktuell geworden, da von Regierungen auf der ganzen Welt neue Websites und andere digitale Infrastrukturen zur Unterstützung von COVID-19-Impfstoffregistrierungen und -terminen eingerichtet wurden.
Hacker nutzen diese Gelegenheit, um diese neuen, in aller Eile eingerichteten und weitgehend ungetesteten Websites mit einem enormen Volumen an Bad-Bot-Datenverkehr zu bombardieren. Dieses erhöhte Verkehrsaufkommen führt natürlich zu Ausfallzeiten und Störungen für Anwender, die versuchen, auf wichtige Dienste der Website ihrer Klinik zuzugreifen. Eine weitere Folge sind erhöhte Infrastrukturkosten, da Kliniken versuchen, die Betriebszeit durch das anhaltende, belastende Niveau des erhöhten Datenverkehrs aufrechtzuerhalten.
Es sind zahlreiche Vorfälle zu beklagen, bei denen Hacker Bots verwenden, um durch das Knacken von Passwörtern in Konten einzudringen. Mit diesen Zugangsdaten verschaffen sie sich beispielsweise Zugang zu Medikamentenbestellungen und versuchen diese später illegal zu verkaufen.
Top-Risiko: Phishing
Phishing-Angriffe sind auch für Apotheken und Krankenhäuser eine große Bedrohung. Vor allem Impfstoff-bezogene Phishing-Angriffe haben deutlich zugenommen. Wobei sich die Phishing-Köder meist auf Tests und persönliche Schutzausrüstung, Konjunkturprogramme und staatliche Hilfsprogramme und schließlich um die Einführung des Impfstoffs beziehen. Phishing-Angriffe gelten als die häufigste Art von Bedrohungen, die für erhebliche Sicherheitsvorfälle im Gesundheitswesen verantwortlich sind.
(ID:47685734)
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935877/original.jpg "Security-Expoerten schätzen, dass sich das Volumen von Cyber-Attacken auf APIs bis 2024 verdoppeln wird. Umso wichtiger ist es, dass Unternehmen die Gefahr erkennen und schon jetzt darauf reagieren. (© putilov_denis - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938014/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")