Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund eines Ransomware-Angriff in Costa Rica zeigen sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie am Dienstag von einem Ransomware-Angriff getroffen wurden.
Hierzu ein Expertenkommentar von Grant Geyer, Chief Product Officer des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty.
Cyberkriminelle legen Krankenhäuser lahm
„Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen. Da Krankenhäuser immer stärker vernetzt sind, kann Ransomware die akute Patientenversorgung beeinträchtigen und Leben in Gefahr bringen.
Genau das wollen die Cyberkriminellen: Entscheidungsträger in eine moralisch unmögliche Situation bringen, so dass sie keine andere Wahl haben, als Lösegeld zu zahlen, um ihre Dienste wieder zum Laufen zu bringen – auch wenn dies letztlich zu weiteren Angriffen auf den Sektor führt. Im Jahr 2021 waren 80 Prozent der kritischen Infrastrukturen von einem Ransomware-Angriff betroffen, wobei 62 Prozent der angegriffenen Einrichtungen das Lösegeld zahlten.
Ransomware verschont nicht einmal Healthcare
Ransomware-Angriffe sind mittlerweile auch im Healthcare-Bereich an der Tagesordnung. Einer der Hauptgründe dafür ist die Vielzahl der verwendeten Internet-of-Medical-Things-Geräte (IoMT). Viele von ihnen weisen kritische Schwachstellen auf, die nur schwer gepatcht werden können, was sie zu einem perfekten Angriffspunkt für Cyberangriffe macht. Da in der Regel keine Segmentierung vorhanden ist, kann sich Malware lateral durch das Netzwerk bewegen und wichtige Systeme wie die Computer der Mitarbeiter angreifen. Daher ist es von entscheidender Bedeutung, dass Einrichtungen des Gesundheitswesens eine Reihe von Sicherheitsrichtlinien einführen, um diese katastrophalen Angriffe zu verhindern.
Welche Geräte in ihrem Netzwerk?
Vor allem benötigen diese Einrichtungen einen umfassenden Überblick über alle Geräte in ihrem Netzwerk. Mit diesem Wissen können die Sicherheitsteams kritische Maschinen, Geräte und Prozesse priorisieren und wo möglich mit dem Patchen beginnen oder Sicherheitskontrollen wie Firewall-Regeln implementieren. Außerdem ist es von grundlegender Bedeutung, dass Netzwerke segmentiert werden, um unnötige Verbindungen zu unterbrechen. Auf diese Weise kann die Verbreitung von Malware beschränkt und die Auswirkungen solcher Angriffe minimiert werden. Da die Angriffe auf den Gesundheitssektor keine Anzeichen einer Abschwächung zeigen, ist es wichtiger denn je, dass die Gesundheitsdienstleister ihre Netzwerke ordnungsgemäß sichern.“
Mehr bei Claroty.com
Über Claroty Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.