2021: Patientendaten-Leaks erwartet

Prognose 2021 Netzwerk
Anzeige

Beitrag teilen

Kaspersky-Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen. Bedingt durch die Corona-Pandemie hat das Thema IT im Gesundheitswesen an Brisanz gewonnen.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass es im kommenden Jahr zu Leaks von Patientendaten in der Cloud kommen wird und Gesundheitsorganisationen sowie Impfstoff- und Arzneimittelhersteller zunehmend Cyber-Angriffen ausgesetzt sein werden.

Anzeige

Digitale Transformation des Gesundheitswesens

Wie Kaspersky bereits im vergangenen Jahr vorausgesagt hat, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen. Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus Cyberkrimineller für zielgerichtete Angriffe: so hatte schon dieses Jahr die WellMess-Kampagne [2] verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind; vergangene Woche soll zudem der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien [3].

Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.

Anzeige

Aus 2020 gewonnenen Erkenntnisse

Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2020 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2021, damit sich das Gesundheitswesen besser auf Cyber-Gefahren vorbereiten kann:

  • Cyber-Angriffe auf COVID-19-Impfstoff- und Arzneimittelentwickler und Versuche, sensible Daten zu stehlen. Die Welt kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyber-Angriffen auf das jeweilige Unternehmen führen wird
  • Angriffe auf kleine und mittelgroße Unternehmen im Medizinsektor. In Ländern mit hochentwickelter öffentlich-zugänglicher Gesundheitsversorgung werden KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Denn der Schutz von Patientendaten und -infrastrukturen ist recht teuer und daher für einige Unternehmen schwierig zu implementieren – vor allem in wirtschaftlich herausfordernden Zeiten.
  • Cyberangriffe mit Gesundheitsbezug werden zum geopolitischen Druckmittel. Die Attribution von solchen Angriffen wird in diplomatischen Auseinandersetzungen als Argument angeführt werden.
  • Leaks von Patientendaten bei Cloud-Diensten. Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud birgt zusätzliche Risiken. Angesichts der eingetroffenen Kaspersky-Prognose aus dem vergangenen Jahr, dass das Interesse an gesundheitsbezogenen Nutzerdaten zunehmen wird, müssen Gesundheitseinrichtungen ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.
  • Medizinische Themen bleiben Köderthemen. Der Faktor Mensch ist eine der wichtigsten Komponenten vieler Angriffe und Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten werden weiterhin die Aufmerksamkeit der Nutzer auf sich ziehen. Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.
  • Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern. Die Vergangenheit hat gezeigt, dass Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und die Coronavirus-Pandemie im Jahr 2020 genau das sind, was Unternehmen dazu anregt, der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit zu schenken.

 

Mehr dazu bei SecureList von Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen

High-End-Plattformen gegen DDoS 

Radware stellt unter der Bezeichnung DefensePro X eine leistungsstarke neue Serie von sechs -Abwehrplattformen gegen Cyberangriffe und DDoS vor. Ebenfalls ➡ Weiterlesen

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit ➡ Weiterlesen

E-Mail-Kommunikation: Ende-zu-Ende verschlüsselt

E-Mails gelten als eine der wichtigsten Kommunikationsformen im geschäftlichen Umfeld. Aber nur jedes zweite Unternehmen nutzt Ende-zu-Ende-Verschlüsselungsmethoden wie PGP oder ➡ Weiterlesen