2021: Patientendaten-Leaks erwartet

Prognose 2021 Netzwerk

Beitrag teilen

Kaspersky-Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen. Bedingt durch die Corona-Pandemie hat das Thema IT im Gesundheitswesen an Brisanz gewonnen.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass es im kommenden Jahr zu Leaks von Patientendaten in der Cloud kommen wird und Gesundheitsorganisationen sowie Impfstoff- und Arzneimittelhersteller zunehmend Cyber-Angriffen ausgesetzt sein werden.

Anzeige

Digitale Transformation des Gesundheitswesens

Wie Kaspersky bereits im vergangenen Jahr vorausgesagt hat, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen. Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus Cyberkrimineller für zielgerichtete Angriffe: so hatte schon dieses Jahr die WellMess-Kampagne [2] verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind; vergangene Woche soll zudem der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien [3].

Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.

Aus 2020 gewonnenen Erkenntnisse

Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2020 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2021, damit sich das Gesundheitswesen besser auf Cyber-Gefahren vorbereiten kann:

  • Cyber-Angriffe auf COVID-19-Impfstoff- und Arzneimittelentwickler und Versuche, sensible Daten zu stehlen. Die Welt kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyber-Angriffen auf das jeweilige Unternehmen führen wird
  • Angriffe auf kleine und mittelgroße Unternehmen im Medizinsektor. In Ländern mit hochentwickelter öffentlich-zugänglicher Gesundheitsversorgung werden KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Denn der Schutz von Patientendaten und -infrastrukturen ist recht teuer und daher für einige Unternehmen schwierig zu implementieren – vor allem in wirtschaftlich herausfordernden Zeiten.
  • Cyberangriffe mit Gesundheitsbezug werden zum geopolitischen Druckmittel. Die Attribution von solchen Angriffen wird in diplomatischen Auseinandersetzungen als Argument angeführt werden.
  • Leaks von Patientendaten bei Cloud-Diensten. Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud birgt zusätzliche Risiken. Angesichts der eingetroffenen Kaspersky-Prognose aus dem vergangenen Jahr, dass das Interesse an gesundheitsbezogenen Nutzerdaten zunehmen wird, müssen Gesundheitseinrichtungen ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.
  • Medizinische Themen bleiben Köderthemen. Der Faktor Mensch ist eine der wichtigsten Komponenten vieler Angriffe und Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten werden weiterhin die Aufmerksamkeit der Nutzer auf sich ziehen. Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.
  • Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern. Die Vergangenheit hat gezeigt, dass Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und die Coronavirus-Pandemie im Jahr 2020 genau das sind, was Unternehmen dazu anregt, der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit zu schenken.

 

Mehr dazu bei SecureList von Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen