Kaspersky-Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen. Bedingt durch die Corona-Pandemie hat das Thema IT im Gesundheitswesen an Brisanz gewonnen.
Die Sicherheitsexperten von Kaspersky gehen davon aus, dass es im kommenden Jahr zu Leaks von Patientendaten in der Cloud kommen wird und Gesundheitsorganisationen sowie Impfstoff- und Arzneimittelhersteller zunehmend Cyber-Angriffen ausgesetzt sein werden.
Digitale Transformation des Gesundheitswesens
Wie Kaspersky bereits im vergangenen Jahr vorausgesagt hat, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen. Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus Cyberkrimineller für zielgerichtete Angriffe: so hatte schon dieses Jahr die WellMess-Kampagne [2] verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind; vergangene Woche soll zudem der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien [3].
Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.
Aus 2020 gewonnenen Erkenntnisse
Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2020 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2021, damit sich das Gesundheitswesen besser auf Cyber-Gefahren vorbereiten kann:
- Cyber-Angriffe auf COVID-19-Impfstoff- und Arzneimittelentwickler und Versuche, sensible Daten zu stehlen. Die Welt kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyber-Angriffen auf das jeweilige Unternehmen führen wird
- Angriffe auf kleine und mittelgroße Unternehmen im Medizinsektor. In Ländern mit hochentwickelter öffentlich-zugänglicher Gesundheitsversorgung werden KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Denn der Schutz von Patientendaten und -infrastrukturen ist recht teuer und daher für einige Unternehmen schwierig zu implementieren – vor allem in wirtschaftlich herausfordernden Zeiten.
- Cyberangriffe mit Gesundheitsbezug werden zum geopolitischen Druckmittel. Die Attribution von solchen Angriffen wird in diplomatischen Auseinandersetzungen als Argument angeführt werden.
- Leaks von Patientendaten bei Cloud-Diensten. Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud birgt zusätzliche Risiken. Angesichts der eingetroffenen Kaspersky-Prognose aus dem vergangenen Jahr, dass das Interesse an gesundheitsbezogenen Nutzerdaten zunehmen wird, müssen Gesundheitseinrichtungen ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.
- Medizinische Themen bleiben Köderthemen. Der Faktor Mensch ist eine der wichtigsten Komponenten vieler Angriffe und Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten werden weiterhin die Aufmerksamkeit der Nutzer auf sich ziehen. Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.
- Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern. Die Vergangenheit hat gezeigt, dass Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und die Coronavirus-Pandemie im Jahr 2020 genau das sind, was Unternehmen dazu anregt, der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit zu schenken.
Mehr dazu bei SecureList von Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/