Cyberangriffe gegen medizinische Einrichtungen (04.23.24)

Anti-Malware

Obwohl die Zahl der Cybersicherheitsvorfälle im medizinischen Bereich rapide zunimmt, ergreifen viele Unternehmen immer noch keine ernsthaften Maßnahmen, um Cyberkriminellen entgegenzuwirken. Dies geschieht trotz der Tatsache, dass Angreifer nicht nur auf finanzielle Vermögenswerte abzielen, sondern auf viel schlimmere Menschenleben.

Lasst uns sehen, wie es um die Sicherheit medizinischer Einrichtungen steht und was uns morgen erwartet.

Hacker interessieren sich heutzutage sehr für die Gesundheitsbranche. Die Pandemie hat so viele Betrüger in dieses Gebiet gelockt, dass es kaum Zweifel gibt, dass sie alles über uns wissen.

Leider gibt es in einigen Fällen schwere Opfer. Vor einigen Monaten führte ein Ransomware-Angriff auf eine medizinische Einrichtung zum Tod eines Patienten.

Die Handlungen von Übeltätern fügen Gesundheitsorganisationen großen finanziellen Schaden zu. Im Jahr 2016 schätzte Protenus die finanziellen Verluste durch Verstöße gegen die Informationssicherheit für US-amerikanische medizinische Einrichtungen auf 6,2 Milliarden US-Dollar. Cybersecurity Ventures prognostizierte, dass die Gesundheitsbranche zwischen 2017 und 2021 insgesamt mehr als 65 Milliarden US-Dollar für Cybersicherheitsprodukte und -dienstleistungen ausgeben würde, und 2019 würde dieser Sektor 2-3 Mal häufiger von Cyberangriffen betroffen sein als andere. In den letzten Jahren sind die Daten zu Vorfällen in diesem Segment exponentiell gestiegen.

Nach Angaben des US-Gesundheitsministeriums gab es 2019 510 Fälle von Verstößen gegen medizinische Daten, das sind 196 % mehr als 2018. Laut Kaspersky Lab wurde 2019 jedes fünfte Gerät in medizinischen Organisationen weltweit angegriffen. Kaspersky prognostiziert, dass diese Zahl weiter steigen wird, hauptsächlich aufgrund von Ransomware-Infektionen.

Warum greifen Hacker Krankenhäuser an?

Was treibt Cyberkriminelle in den Gesundheitssektor? In erster Linie ist es die einfache Umsetzung von Angriffen. Medizinische Einrichtungen verwenden oft veraltete IT-Systeme und aktualisieren selten Software. Daher enthalten diese Lösungen Hunderte von gefährlichen Schwachstellen, die selbst Hackern Zugang verschaffen, die nicht hoch qualifiziert sind und früher nur an kleineren Malware-Operationen beteiligt waren. Es stellt sich heraus, dass der Aufwand für die Umsetzung von Angriffen hier äußerst gering ist und angesichts des Vorhandenseins attraktiver Patientendaten dieser Faktor entscheidend wird.

Außerdem verfügen medizinische Organisationen oft über kein erfahrenes Cybersicherheitspersonal. Datenschutzverletzungen werden oft entdeckt, wenn Datenbanken auf dem Schwarzmarkt verkauft oder einfach öffentlich gemacht werden.

Laut Black Book-Umfragen gaben 2019 nur 21 % der Krankenhäuser an, einen eigenen Sicherheitschef zu haben, und nur 6 % hatten Chief Information Security Officers – CISOs.

Der Mangel an kompetenten IT-Spezialisten ermöglicht es medizinischen Einrichtungen nicht, eine plötzliche Krise zu bewältigen (z. B. wenn ein Virus alle Daten verschlüsselt und Betrüger ein Lösegeld für die Rückgabe dieser Daten verlangen.) In solchen Situationen zahlen Krankenhäuser lieber Hacker , den Zugriff wiederherstellen und Werbung vermeiden. Sie wissen nicht, dass dies die Motivation der Angreifer erhöht.

Der Wert medizinischer Daten wächst ebenfalls. Laut einer Studie von Kaspersky Lab sind die Kosten für medizinische Informationen im Darknet höher als für Bankkarteninformationen. Cybersecurity Ventures schätzt, dass die Krankenakte eines gestohlenen Patienten bis zu 60 $ pro Akte kosten kann (10- bis 20-mal mehr als Kreditkarteninformationen.)

Der Besitz dieser privaten Informationen hilft Cyberkriminellen, Menschen und deren Angehörige auszutricksen. Darüber hinaus können Hacker medizinische Aufzeichnungen verändern, um die Diagnose einer Krankheit zu erschweren. Sie können Patienten auch erpressen, indem sie drohen, Krankheitsdaten preiszugeben.

Darüber hinaus sind Cyberkriminelle an Informationen über Behandlungskosten interessiert, die sie für ihre eigenen Zwecke verwenden können, um beispielsweise die verfügbaren Gelder von Klinikpartnern und Kunden zu bewerten.

Was greifen Hacker am häufigsten an? p>Laut Open-img-Daten standen 2019 die meisten Informationssicherheitsprobleme medizinischer Organisationen im Zusammenhang mit E-Mail-Systemen und Phishing-Angriffen.

Außerdem stellten Experten eine große Anzahl von Brute-Force-Angriffen mit anschließender Zugang zu den Diensten medizinischer Einrichtungen, die von außen zugänglich sind. Dieser Angriffsvektor zielt darauf ab, das RDP-Protokoll auszunutzen, das am häufigsten für den Fernzugriff verwendet wird und während einer Pandemie sehr wichtig ist.

Der Kern dieser Methode besteht darin, dass Angreifer nach schwach geschützten Mitarbeiterkonten suchen, Hacken Sie sie, verschaffen Sie sich Zugang zu öffentlichen Diensten des Unternehmens und dringen Sie in den Umkreis ein. Dadurch können sie nicht nur Daten stehlen, sondern auch bösartige Programme starten.

Folgen von Cyberangriffen auf medizinische Systeme

Angriffe auf den Gesundheitssektor haben verheerende Folgen. Insbesondere ergab eine Studie britischer Spezialisten, dass ein einziger Angriff des Ransomware-Virus WannaCry, der auf Sicherheitslücken im Windows-Betriebssystem abzielte, britische Krankenhäuser fast 100 Millionen Pfund kostete und erhebliche Störungen in der Patientenversorgung verursachte, einschließlich der Absage von fast 19.000 Terminen und geplante Operationen mindestens ein Drittel der nationalen Gesundheitseinrichtungen des Vereinigten Königreichs und acht Prozent der Hausärzte.

Black Book-Experten berechneten, dass der geschätzte finanzielle Verlust durch Datenschutzverletzungen in US-Krankenhäusern im Jahr 2019 durchschnittlich 423 US-Dollar pro Eintrag betrug. Sie befragten auch 58 Marketing-Führungskräfte großer Gesundheitsorganisationen. Sie fanden heraus, dass sie in den letzten 18 Monaten zwischen 51 und 100.000 Dollar ausgegeben haben, um die Folgen negativer Veröffentlichungen zu beseitigen, die durch Datenlecks und Informationsdiebstahl verursacht wurden.

Die schlimmsten Vorfälle, die durch das Eingreifen von Hackern in die Arbeit medizinischer Einrichtungen hervorgerufen wurden, sind mit Todesfällen bei Patienten verbunden. Forscher der Vanderbilt University nahmen eine vom Department of Health and Human Services (HHS) zusammengestellte Liste von Gesundheitsdatenverletzungen und analysierten damit die Patientensterblichkeitsraten in mehr als 3.000 Krankenhäusern. Forscher fanden heraus, dass es nach solchen Vorfällen in Hunderten von untersuchten Krankenhäusern jedes Jahr 36 zusätzliche Todesfälle pro 10.000 Herzinfarkte gab. Insbesondere in medizinischen Zentren, in denen solche Störungen auftraten, dauerte es bei Patienten mit Verdacht auf Herzinfarkt länger, bis ein Elektrokardiogramm erhalten wurde.

Die Vertreter eines der Krankenhäuser in Deutschland, der Universitätsklinik in Düsseldorf, sagten, sie könnten they dem Patienten nicht helfen, da die Computer der Einrichtung mit einem Ransomware-Virus infiziert waren. Die Frau starb auf dem Weg in ein Krankenhaus in einer anderen Stadt.

Schlussfolgerung

Medizinische Einrichtungen müssen verstehen, dass die Zahl und Komplexität von Cyberangriffen nur noch zunehmen wird. Je länger sie versuchen, Informationssicherheitsprobleme selbst zu lösen, ohne Vorfälle öffentlich zu machen, desto schlimmer wird es.

Angriffe auf medizinische Einrichtungen führen derzeit nicht nur zu Millionenschäden, sondern auch zu Menschentoten. Während der Pandemie wird sich die Situation nur noch verschlimmern.

Darüber hinaus sind Experten zuversichtlich, dass in naher Zukunft die Zahl der Vorfälle im Zusammenhang mit verschiedenen Medizinprodukten in Krankenhäusern und Diagnosezentren mit Internetzugang zunehmen wird /p>

Die Digitalisierung medizinischer Dienstleistungen nimmt zu. Immer mehr Software und Informationssysteme werden eingesetzt. Auch die Popularität und Nachfrage nach telemedizinischen Dienstleistungen nimmt zu. All diese Faktoren eröffnen Hackern mehr Möglichkeiten, und sie werden sie definitiv nutzen.

Sicherheitsbewusstsein wird in den nächsten fünf Jahren ein Schlüsselfaktor für medizinische Einrichtungen sein. Regierungen, große medizinische Einrichtungen und kleine Kliniken müssen ihre Kräfte bündeln, qualifizierte IT-Spezialisten gewinnen und einen Dialog beginnen, um Probleme gemeinsam zu lösen.

YouTube-Video.: Cyberangriffe gegen medizinische Einrichtungen

04, 2024

Cyberangriffe gegen medizinische Einrichtungen (04.23.24)

YouTube-Video.: Cyberangriffe gegen medizinische Einrichtungen

Artikel

4 Möglichkeiten, das Corsair K70 Lautstärkerad zu beheben, das nicht funktioniert

Mac 101: So installieren Sie Apps richtig auf Ihrem Mac

Charmante Registerkarte

3 Möglichkeiten, um zu beheben, dass das Oblivion nicht durch den Steam-Fehler gestartet wird

Wie man jemandem in Roblox beitritt, ohne ihr Freund zu sein

Neueste Artikel

3 Möglichkeiten, um zu beheben, dass die XP-Leiste in WoW nicht angezeigt wird

Agar vs Slither: Welches .io-Spiel ist besser als das andere

Top 10 der besten Mac-Spiele dieses Jahres 2018

5 beste Möglichkeiten, um jemandes Facebook zu hacken Keine Umfrage

Paladins vs Overwatch: Ähnlichkeiten und Unterschiede