MÜNCHEN (IT BOLTWISE) – Für Cyberkriminelle ist das Gesundheitssystem durch seine sensiblen Patientendaten eine Goldgrube. Daten von Check Point Research (CPR) zeigen, dass 2024 im Durchschnitt wöchentlich 2.018 Cyberangriffe auf Gesundheitsorganisationen weltweit verübt wurden.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Gesundheitsorganisationen stehen immer stärker im Visier von Cyberkriminellen, die durch Ransomware und den Verkauf gestohlener Patientendaten im Darknet enorme Gewinne erzielen. Besonders in Regionen wie Europa, wo ein Anstieg der Angriffe um 56 Prozent verzeichnet wurde, ist die Bedrohungslage ernst.
Die größte Gefahr für diese Einrichtungen ist Ransomware. Hacker verschlüsseln nicht nur sensible Daten, sondern verkaufen den Zugang zu kompromittierten Netzwerken oder erpressen Lösegeld für die Wiederherstellung. Oft werden dabei Ransomware-as-a-Service (RaaS)-Plattformen genutzt, die auch Partner für koordinierte Angriffe rekrutieren. Ein aktuelles Beispiel ist der Angriff auf das italienische Krankenhaus ASST Rhodense, das gezwungen war, Operationen abzusagen.
Diese Angriffe sind nicht nur destruktiv, sondern auch äußerst lukrativ. Daten zeigen, dass Zugangsdaten zu Krankenhäusern bereits für 250 Dollar im Darknet angeboten werden. Besonders skrupellose Gruppen wie ALPHV/BlackCat zielen gezielt auf Gesundheitseinrichtungen ab und setzen Patientensicherheit aufs Spiel.
Um die Cybersicherheit im Gesundheitswesen zu erhöhen, sind umfassende Maßnahmen notwendig:
- Vorsicht vor Trojanern: Ransomware-Angriffe beginnen oft mit Trojanern, die den ersten Zugang ermöglichen.
- Wachsamkeit an Wochenenden und Feiertagen: Die meisten Angriffe finden statt, wenn IT-Teams nicht im Dienst sind.
- Anti-Ransomware-Lösungen: Solche Tools erkennen verdächtiges Verhalten und reparieren Schäden in Minuten.
- Daten sichern: Regelmäßige Backups sind essenziell, um nach einem Angriff schnell wiederherstellen zu können.
- Zugangsbeschränkungen: Netzwerke segmentieren und den Zugriff auf wichtige Daten einschränken.
- Aufklärung: Mitarbeitende schulen, um Phishing-Angriffe und andere Cyberbedrohungen zu erkennen.
- Regelmäßige Updates: Systeme müssen stets aktualisiert werden, um bekannte Schwachstellen zu schließen.
- Starke Passwörter: Komplexe Passwörter und Multi-Faktor-Authentifizierung verringern das Risiko unbefugter Zugriffe.
- IoT- und Endgeräteschutz: Alle Geräte, einschließlich IoT- und IoMT-Geräte, müssen gesichert werden.
Melanie Eschbach, Sales Team Manager im Bereich Healthcare, betont die Bedeutung dieser Maßnahmen: „Cyberkriminelle nutzen die Not der Patienten schamlos aus. Die Sicherstellung der Patientensicherheit erfordert nicht nur technologische Lösungen, sondern auch eine Sicherheitskultur und ein ständiges Bewusstsein für Bedrohungen.“
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.