:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/c0/c0c0c02c15d4b3b9f5311897cf0645bb/0117914923.jpeg "Bei Ivanti-Produkten gibt es aktuell gravierende Sicherheitslücken, die Angreifern das Ausführen von Schadcode ohne Authentifizierung ermöglichen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/fe/b2fefe2b913b242b4922df21581b84b3/0117915396.jpeg "Angreifer können mit Tricks Audit-Protokolle umgehen und Downloads von SharePoint verheimlichen. Sicherheitsexperten empfehlen Zugriffsereignisse genau zu prüfen und ZTugriffsrechte streng zu kontrollieren. (Bild: spyarm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/ce/77cea77cba85756c9880d2146c54e3f8/0117820312.jpeg "Die Maschinenverordnung berücksichtigt erstmals explizit aktuelle Entwicklungen bei Künstlicher Intelligenz und Cybersecurity. (Bild: TÜV Süd)")
:quality(80)/p7i.vogel.de/wcms/33/d4/33d4d669933def82116dd5f9d5eb5519/0117363411.jpeg "Mit Network Stories für Cato XDR sei es schneller möglich, Probleme mit der Netzwerkqualität und Ausfälle schneller zu identifizieren, zu priorisieren und zu beheben. Hier fasst die generative KI-Engine eine Network Story zusammen. (Bild: Cato Networks)")
:quality(80)/p7i.vogel.de/wcms/e8/e4/e8e48855422afc9bf7964b46e747a734/0117976145.jpeg "Firewalls von Palo Alto sind aktuell Ziel von Cyberattacken. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/6b/666b57a654144848a07e23ca19bb71be/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/7e/fe7eb08f73b85be7fe7a86c471720e57/0117195447.jpeg "„Das Sicherheitsempfinden für die On-Premises-Lösung im Keller ist ein Trugschluss und die Public Cloud ein sicherer Hafen“, erklärt KPMG-Experte Daniel Wagenknecht im Gastbeitrag. (Bild: frei lizenziert ramicm - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/7b/317b95ae8244fd3ab2c4465bd02b47fa/0117077065.jpeg "Lösungseleganz im Bereich IT-Legal-Management trägt dazu bei, dass die rechtliche Sicherheit gewährleistet wird und damit die Wertigkeit der IT-Strategie von Unternehmen steigt. (Bild: XaMaps - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware 94 Prozent mehr Angriffe auf das Gesundheitswesen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Ransomware-Angriffe auf Organisationen des Gesundheitswesen nehmen merklich zu. Das Lösegeld zu zahlen ist jedoch keine Garantie dafür, verschlüsselte Daten zurückzuerhalten.
Hackerangriffe auf das Gesundheitswesen stellen eine reale Gefahr dar. Das bestätigt nun auch nochmal die Branchenanalyse „The State of Ransomware in Healthcare 2022“ von Sophos. Demnach ist im Gesundheitswesen bei Ransomware-Attacken weltweit ein Anstieg von 94 Prozent zu beobachten. Bei 61 Prozent der Betroffenen führten entsprechende Angriffe sogar zu einer Verschlüsselung der Daten.
Doch die Organisationen des Gesundheitswesens sind mittlerweile besser auf die Cyberattacken vorbereitet. 99 Prozent der betroffenen Organisationen können dank der getroffenen Vorkehrungen zumindest einige ihrer verschlüsselten Daten wiederherstellen. Dafür kommen bei 72 Prozent Backups zum Einsatz. 14 Prozent nutzen sogar drei unterschiedliche Methoden, um Daten wiederherzustellen – damit liegt das Gesundheitswesen vor allen anderen Branchen.
Gleichzeitig gaben jedoch auch 61 Prozent der betroffenen Organisationen an, das Lösegeld gezahlt zu haben, um wieder Zugriff auf ihre Daten zu erlangen. Damit zahlen sie im Branchenvergleich zwar am häufigsten, das Lösegeld fällt jedoch im Schnitt geringer aus. Dieser liegt weltweit über alle in der Umfrage erfassten Sektoren hinweg bei 812.000 US-Dollar. Im Gesundheitswesen fordern die Angreifer allerdings durchschnittlich nur 197.000 US-Dollar.
Eine Garantie, dass die Organisation alle Daten zurückerlangt gibt es durch die Lösegeldzahlung jedoch nicht. Nur zwei Prozent der Betroffenen gaben an, alle Daten zurückerhalten zu haben.
„Ransomware im Gesundheitswesen ist in Bezug auf Schutz und Wiederherstellung differenzierter als in anderen Branchen“, weiß auch John Shier, Senior Security Experte bei Sophos. „Die Daten, die Unternehmen im Gesundheitswesen nutzen, sind äußerst sensibel und wertvoll, was sie für Angreifer sehr attraktiv macht. Darüber hinaus bedeutet die Notwendigkeit eines effizienten und weit verbreiteten Zugriffs auf diese Art von Daten – damit medizinisches Fachpersonal die richtige Pflege leisten kann –, dass typische Zwei-Faktor-Authentifizierung und Zero-Trust-Verteidigungstaktiken nicht immer durchführbar sind. Dies macht Organisationen des Gesundheitswesens besonders verwundbar, und wenn sie betroffen sind, entscheiden sie sich möglicherweise dafür, Lösegeld zu zahlen, um Zugang zu wichtigen, oft lebensrettenden Patientendaten zu erhalten.“
Maßnahmen gegen Ransomware
Aufgrund dieser einzigartigen Faktoren müssten Organisationen des Gesundheitswesens ihren Schutz vor Ransomware ausbauen, indem sie Sicherheitstechnologien mit einer von Menschen geführten Bedrohungsjagd kombinieren, um sich gegen die modernen Cyberangreifer zu verteidigen, so Shier weiter.
:quality(80)/p7i.vogel.de/wcms/85/70/8570b362ee6ffab26830979055c64c66/0105493116.jpeg "Organisationen aus dem Gesundheitswesen werden am häufigsten von Hackern angegriffen (© chittakorn - stock.adobe.com)")
Air Gapping und 3-2-1-1-Datensicherung
Wie sich das Gesundheitswesen vor Hackern schützen kann
Das heißt, die Organisationen des Gesundheitswesens sollten einerseits darauf achten, dass sie ihr gesamtes Unternehmen durch hochwertige Schutzmaßnahmen absichern und die Sicherheitsprotokolle auch regelmäßig prüfen beziehungsweise gegebenenfalls anpassen. Dazu gehört auch, das System auf Sicherheitslücken zu kontrollieren – etwa auf ungepatchte Geräte, ungeschützte Rechner und offene Ports des Remote Desktop Protocol. „Extended Detection and Response (XDR)-Lösungen sind ideal, um diese Lücken zu schließen“, erklärt Sophos.
Gleichzeitig sollte aktiv nach Bedrohungen von außen gesucht werden. So lassen sich Angriffe verhindern, bevor sie Schaden anrichten können. „Wenn das interne Team nicht die Zeit oder die Fähigkeiten hat, dies selbst zu tun, ist es ratsam externe Spezialisten für Managed Detection and Response (MDR) zu beauftragen.“
Ist eine Attacke dennoch erfolgreich, sollte in der Organisation ein Plan vorhanden sein, der festhält, was im Worst Case zu tun ist. Regelmäßige Trainings helfen allen Beteiligten dabei, in diesem Fall Ruhe zu bewahren und die korrekten Maßnahmen einzuleiten. Auch Backups sind in entsprechenden Situationen nützlich. Dank ihnen können im Falle einer Datenverschlüsselung die Systeme schnell wiederhergestellt und die Unterbrechung des Betriebs so möglichst kurz gehalten werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946621/original.jpg "Hochwertige Ziele sind – allein ihrem Namen nach – besonders gefährdet für Cyberattacken.Auch vor und nach dem Krieg. Ausreichend Schutzmaßnahmen sind daher essenziell. (Elnur – stock.adobe.com)")
Phishing, Ransomware und DDoS-Angriffe
Notfallkoffer für IT-Sicherheit
(ID:48482364)
:quality(80)/p7i.vogel.de/wcms/28/af/28af515499dd024dbfd6530dd2d36531/0114851972.jpeg "Um für den Ernstfall, zum Beispiel einen erfolgreichen Ransomware-Angriff vorbereitet zu sein, sollten Unternehmen mit einem passenden Dienstleister-Partner zusammenarbeiten. (Bild: Canva / I. Zahorsky)")
:quality(80)/p7i.vogel.de/wcms/b5/5a/b55ac356b70c5ce446da6f02c3ad623b/0116173826.jpeg "Cyberangriffe gehen insgesamt zurück, Ransomware-Attacken boomen aber nach wie vor. Mehrere Studien liefern Zahlen dazu. (Bild: Andreas - stock.adobe.com)")