2021: Patientendaten-Leaks erwartet

Prognose 2021 Netzwerk

Beitrag teilen

Kaspersky-Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen. Bedingt durch die Corona-Pandemie hat das Thema IT im Gesundheitswesen an Brisanz gewonnen.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass es im kommenden Jahr zu Leaks von Patientendaten in der Cloud kommen wird und Gesundheitsorganisationen sowie Impfstoff- und Arzneimittelhersteller zunehmend Cyber-Angriffen ausgesetzt sein werden.

Digitale Transformation des Gesundheitswesens

Wie Kaspersky bereits im vergangenen Jahr vorausgesagt hat, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen. Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus Cyberkrimineller für zielgerichtete Angriffe: so hatte schon dieses Jahr die WellMess-Kampagne [2] verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind; vergangene Woche soll zudem der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien [3].

Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.

Aus 2020 gewonnenen Erkenntnisse

Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2020 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2021, damit sich das Gesundheitswesen besser auf Cyber-Gefahren vorbereiten kann:

  • Cyber-Angriffe auf COVID-19-Impfstoff- und Arzneimittelentwickler und Versuche, sensible Daten zu stehlen. Die Welt kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyber-Angriffen auf das jeweilige Unternehmen führen wird
  • Angriffe auf kleine und mittelgroße Unternehmen im Medizinsektor. In Ländern mit hochentwickelter öffentlich-zugänglicher Gesundheitsversorgung werden KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Denn der Schutz von Patientendaten und -infrastrukturen ist recht teuer und daher für einige Unternehmen schwierig zu implementieren – vor allem in wirtschaftlich herausfordernden Zeiten.
  • Cyberangriffe mit Gesundheitsbezug werden zum geopolitischen Druckmittel. Die Attribution von solchen Angriffen wird in diplomatischen Auseinandersetzungen als Argument angeführt werden.
  • Leaks von Patientendaten bei Cloud-Diensten. Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud birgt zusätzliche Risiken. Angesichts der eingetroffenen Kaspersky-Prognose aus dem vergangenen Jahr, dass das Interesse an gesundheitsbezogenen Nutzerdaten zunehmen wird, müssen Gesundheitseinrichtungen ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.
  • Medizinische Themen bleiben Köderthemen. Der Faktor Mensch ist eine der wichtigsten Komponenten vieler Angriffe und Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten werden weiterhin die Aufmerksamkeit der Nutzer auf sich ziehen. Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.
  • Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern. Die Vergangenheit hat gezeigt, dass Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und die Coronavirus-Pandemie im Jahr 2020 genau das sind, was Unternehmen dazu anregt, der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit zu schenken.

 

Mehr dazu bei SecureList von Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen