2021: Patientendaten-Leaks erwartet

29. Dezember 2020
| Keine Kommentare
Prognose 2021 Netzwerk

Beitrag teilen

Kaspersky-Prognosen für 2021: Patientendaten-Leaks und mehr Angriffe auf das Gesundheitswesen. Bedingt durch die Corona-Pandemie hat das Thema IT im Gesundheitswesen an Brisanz gewonnen.

Die Sicherheitsexperten von Kaspersky gehen davon aus, dass es im kommenden Jahr zu Leaks von Patientendaten in der Cloud kommen wird und Gesundheitsorganisationen sowie Impfstoff- und Arzneimittelhersteller zunehmend Cyber-Angriffen ausgesetzt sein werden.

Digitale Transformation des Gesundheitswesens

Wie Kaspersky bereits im vergangenen Jahr vorausgesagt hat, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen. Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus Cyberkrimineller für zielgerichtete Angriffe: so hatte schon dieses Jahr die WellMess-Kampagne [2] verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind; vergangene Woche soll zudem der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien [3].

Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.

Aus 2020 gewonnenen Erkenntnisse

Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2020 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2021, damit sich das Gesundheitswesen besser auf Cyber-Gefahren vorbereiten kann:

  • Cyber-Angriffe auf COVID-19-Impfstoff- und Arzneimittelentwickler und Versuche, sensible Daten zu stehlen. Die Welt kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyber-Angriffen auf das jeweilige Unternehmen führen wird
  • Angriffe auf kleine und mittelgroße Unternehmen im Medizinsektor. In Ländern mit hochentwickelter öffentlich-zugänglicher Gesundheitsversorgung werden KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Denn der Schutz von Patientendaten und -infrastrukturen ist recht teuer und daher für einige Unternehmen schwierig zu implementieren – vor allem in wirtschaftlich herausfordernden Zeiten.
  • Cyberangriffe mit Gesundheitsbezug werden zum geopolitischen Druckmittel. Die Attribution von solchen Angriffen wird in diplomatischen Auseinandersetzungen als Argument angeführt werden.
  • Leaks von Patientendaten bei Cloud-Diensten. Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud birgt zusätzliche Risiken. Angesichts der eingetroffenen Kaspersky-Prognose aus dem vergangenen Jahr, dass das Interesse an gesundheitsbezogenen Nutzerdaten zunehmen wird, müssen Gesundheitseinrichtungen ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.
  • Medizinische Themen bleiben Köderthemen. Der Faktor Mensch ist eine der wichtigsten Komponenten vieler Angriffe und Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten werden weiterhin die Aufmerksamkeit der Nutzer auf sich ziehen. Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.
  • Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern. Die Vergangenheit hat gezeigt, dass Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und die Coronavirus-Pandemie im Jahr 2020 genau das sind, was Unternehmen dazu anregt, der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit zu schenken.

 

Mehr dazu bei SecureList von Kaspersky.com

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

 

Passende Artikel zum Thema

Falle: Gefälschte Skype-, Zoom- und Google Meet-Websites

Einige Angreifer nutzen Online Meeting-Dienste als Köder für Malware. So haben Forscher von Zscaler gefälschte Skype-, Zoom- und Google Meet-Websites gefunden, ➡ Weiterlesen

Anstieg von Ransomware-Angriffen und Compliance-Versagen

Ein jährlicher Bericht beleuchtet die neuesten Bedrohungen, Trends und aufkommende Themen im Bereich der Datensicherheit. Er basiert auf einer Umfrage ➡ Weiterlesen

Identitäten schützen mit intelligenten Berechtigungskontrollen

Die Zahl der menschlichen und nicht-menschlichen Identitäten in Unternehmen wächst schnell, und jede dieser Identitäten benötigt früher oder später Zugriff ➡ Weiterlesen

Neuer Exchange Online-Schutz für Unternehmen

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll ➡ Weiterlesen

Nach LockBit-Schlag: Wie steht es um Ransomware-Attacken?

Trend Micro analysiert in einem aktuellen Report die Ransomware-Landschaft und gibt einen Ausblick, welche Auswirkungen die Unterbrechung  der LockBit-Aktivitäten auf ➡ Weiterlesen

Auswirkungen von NIS2 auf Cybersecurity im Gesundheitswesen

Die Überarbeitung der EU-Richtlinie zur Erhöhung der Cybersicherheit für kritische Infrastrukturen (NIS2) hat das Thema Cybersecurity in vielen Gesundheitseinrichtungen noch ➡ Weiterlesen

Cyberattacken via API

Im ersten Monat des Jahres 2024 hat die Häufigkeit von API-Angriffen zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro ➡ Weiterlesen

Die unterschätzte Bedrohung BEC

Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu ➡ Weiterlesen

PR-Meldungen
, , , , ,