Site Logo

Wie das Gesundheitswesen eine Ransomware-Diagnose vermeiden kann

Themen:
27. Dez.. 2021
|
Steven Peake

Das Gesundheitswesen war schon immer eine wichtige Branche, in der viel auf dem Spiel steht, in der nur eine Minute Verzögerung den Unterschied zwischen Gesundheit und Wohlbefinden, Leben oder Tod bedeuten kann. Noch deutlicher wurde dies während der COVID-19-Pandemie, bei der die Krankenhäuser, ihr Personal und die Systeme, auf die sie angewiesen sind, aufgrund der schieren Zahl der zu versorgenden Patienten unter enormen Druck gesetzt wurden. Das Gesundheitspersonal hat unermüdlich gearbeitet, um Leben zu retten und die Ausbreitung des Virus einzudämmen. Doch Cyberkriminelle sahen die Krise als Chance und versuchten, von dem Massenelend zu profitieren.

Im Mai 2021 legte ein Ransomware-Angriff den öffentlichen Gesundheitsdienst Irlands lahm, was zur Folge hatte, dass zahllose Krankenhaustermine abgesagt und COVID-19-Testzentren zu einem Zeitpunkt ausfielen, an dem sie unentbehrlich waren. Und jetzt, da das Internet der medizinischen Dinge (Internet of Medical Things, IoMT) IV-Pumpen, Herzmonitore, Beatmungsgeräte und andere medizinische Geräte miteinander verbindet, versuchen Cyberkriminelle, auch diese wichtigen Geräte anzugreifen.

Gesundheitsorganisationen sind attraktive Ziele für Ransomware-Gangs. Da es bei den Diensten um Leben und Tod geht, besteht ein extremer Druck, Angriffe so schnell wie möglich zu neutralisieren. Die Angreifer hoffen, dass eine Lösegeldzahlung als die schnellste und am wenigsten schmerzvolle Lösung empfunden wird. Die große Menge an sensiblen Patientendaten und die begrenzten Budgets von Gesundheitsorganisationen ziehen ebenfalls Ransomware-Angriffe an, da die Angreifer darauf setzen, dass die Daten nicht gesichert wurden oder die Sicherheitsmaßnahmen verspätet durchgeführt werden.

Was also ist Ransomware? Kurz gesagt handelt es sich um bösartige Software, die Kriminelle einsetzen, um entweder Ihre Daten zu verschlüsseln oder Ihre Systeme offline zu nehmen und ein Lösegeld für die Entschlüsselung der Daten oder die Wiederherstellung der Netzwerke zu fordern. Diese Techniken sind nicht neu, sie sind vielmehr ausgereifte Kombinationen alter Schwachstellen, denen neue Elemente hinzugefügt wurden, was bedeutet, dass sie zwar gefährlich sind, es aber durchaus möglich ist, sich gegen sie zu verteidigen.

Es gibt drei Schlüsselbereiche, die abgesichert werden müssen, um die heutigen Ransomware-Angriffe zu stoppen:


  1. Schützen Sie Ihre E-Mails und schulen Sie Ihre Mitarbeiter


E-Mail ist die häufigste Methode zur Verbreitung von Ransomware in einem Unternehmen. Es gibt 13 Arten von E-Mail-Bedrohungen, die Kriminelle häufig einsetzen, um an Zugangsdaten zu gelangen – von infizierten Links in Mitarbeiter-E-Mails bis hin zu ausgeklügelten Spear-Phishing-Angriffen. Die Implementierung des richtigen E-Mail-Schutzes und die Schulung der Mitarbeiter zur Erkennung und Eskalation dieser Bedrohungen ist ein sicherer Weg, um Angriffe abzuwehren.

  1. Schützen Sie Ihre Anwendungen


 Web-Applikationen, z. B. für elektronische Gesundheitsdienste, sind ein Hauptangriffsvektor für Angreifer, die sie zur lateralen Verbreitung von Ransomware durch Angriffe über die Lieferkette oder durch Angriffe auf Kundendienstportale nutzen können. Führen Sie ein Zero-Trust-Zugriffsmodell ein und reduzieren Sie das Risiko, indem Sie eine kontinuierliche Benutzer- und Geräteüberprüfung implementieren, um sicherzustellen, dass Benutzer den benötigten Zugriff haben, und gleichzeitig die Angriffsflächen reduziert werden.

  1. Seien Sie darauf vorbereitet, auf einen Angriff zu reagieren


Manchmal werden Unternehmen trotz aller Vorsichtsmaßnahmen von einem erfolgreichen Angriff heimgesucht. Die beste Möglichkeit, die Auswirkungen solcher Angriffe zu begrenzen, ist die Sicherung aller Daten, einschließlich der Daten aus Cloud-basierten Anwendungen, kollaborativen Anwendungen und E-Mails. Verschlüsseln Sie diese Backups und bewahren Sie mehrere Kopien an verschiedenen Orten auf. Testen Sie diese Backups, um sicherzustellen, dass Sie die Daten bei Bedarf schnell und vollständig wiederherstellen können.

Zwar gibt es in jedem Sektor Faktoren, die ihn für Ransomware-Angriffe anfällig machen, doch weist das Gesundheitswesen aufgrund der Tatsache, dass es in diesen Organisationen um Leben und Tod geht, eine zusätzliche Risikoebene auf. Da sich die durchschnittlichen Lösegeldzahlungen von Organisationen des Gesundheitswesens im Jahr 2020 auf 910.335 US-Dollar belaufen und in Zukunft wahrscheinlich noch steigen werden, war es noch nie so wichtig, das Gesundheitswesen vor Ransomware zu schützen. Wenn Sie mehr darüber erfahren möchten, wie Sie mit dem Risiko von Ransomware umgehen, lesen Sie unser E-Book zum Thema „Ransomware im Gesundheitswesen“.

Steven Peake

Steven Peake ist technischer Ingenieur bei Barracuda und arbeitet mit Endbenutzern und Partnern zusammen, um Lösungen für ihre geschäftlichen Sicherheits- und Datenschutzanforderungen bereitzustellen. Er ist seit mehr als 16 Jahren im IT-Bereich tätig, zehn davon in leitenden Positionen im IT-Management, wo er Support-, Infrastruktur- und Sicherheitsdienstleistungen für eine britische Unternehmensgruppe erbringt, einschließlich ausgelagerter Dienstleistungen für den Rechts- und Versicherungssektor sowie den nationalen Gesundheitsdienst NHS.

Verwandte Beiträge:
Debatte um Ransomware-Zahlungen wird intensiver
Debatte um Ransomware-Zahlungen wird intensiver
 Cyber Insurance schafft einen virtuellen Sicherheitszyklus
Cyber Insurance schafft einen virtuellen Sicherheitszyklus
 Ransomware-Offensive beginnt
Ransomware-Offensive beginnt
 Forschung zur Verhinderung von Ransomware
Forschung zur Verhinderung von Ransomware