Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Beitrag teilen

Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund eines Ransomware-Angriff in Costa Rica zeigen sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie am Dienstag von einem Ransomware-Angriff getroffen wurden.

Hierzu ein Expertenkommentar von Grant Geyer, Chief Product Officer des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty.

Cyberkriminelle legen Krankenhäuser lahm

„Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen. Da Krankenhäuser immer stärker vernetzt sind, kann Ransomware die akute Patientenversorgung beeinträchtigen und Leben in Gefahr bringen.

Genau das wollen die Cyberkriminellen: Entscheidungsträger in eine moralisch unmögliche Situation bringen, so dass sie keine andere Wahl haben, als Lösegeld zu zahlen, um ihre Dienste wieder zum Laufen zu bringen – auch wenn dies letztlich zu weiteren Angriffen auf den Sektor führt. Im Jahr 2021 waren 80 Prozent der kritischen Infrastrukturen von einem Ransomware-Angriff betroffen, wobei 62 Prozent der angegriffenen Einrichtungen das Lösegeld zahlten.

Ransomware verschont nicht einmal Healthcare

Ransomware-Angriffe sind mittlerweile auch im Healthcare-Bereich an der Tagesordnung. Einer der Hauptgründe dafür ist die Vielzahl der verwendeten Internet-of-Medical-Things-Geräte (IoMT). Viele von ihnen weisen kritische Schwachstellen auf, die nur schwer gepatcht werden können, was sie zu einem perfekten Angriffspunkt für Cyberangriffe macht. Da in der Regel keine Segmentierung vorhanden ist, kann sich Malware lateral durch das Netzwerk bewegen und wichtige Systeme wie die Computer der Mitarbeiter angreifen. Daher ist es von entscheidender Bedeutung, dass Einrichtungen des Gesundheitswesens eine Reihe von Sicherheitsrichtlinien einführen, um diese katastrophalen Angriffe zu verhindern.

Welche Geräte in ihrem Netzwerk?

Vor allem benötigen diese Einrichtungen einen umfassenden Überblick über alle Geräte in ihrem Netzwerk. Mit diesem Wissen können die Sicherheitsteams kritische Maschinen, Geräte und Prozesse priorisieren und wo möglich mit dem Patchen beginnen oder Sicherheitskontrollen wie Firewall-Regeln implementieren. Außerdem ist es von grundlegender Bedeutung, dass Netzwerke segmentiert werden, um unnötige Verbindungen zu unterbrechen. Auf diese Weise kann die Verbreitung von Malware beschränkt und die Auswirkungen solcher Angriffe minimiert werden. Da die Angriffe auf den Gesundheitssektor keine Anzeichen einer Abschwächung zeigen, ist es wichtiger denn je, dass die Gesundheitsdienstleister ihre Netzwerke ordnungsgemäß sichern.“

Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen

Cloud Sicherheit: Das ist 2024 wichtig

Einschneidende Ereignisse wie die Pandemie oder Kriege hatten die Fachkundigen in der Vergangenheit nicht auf dem Schirm. Ein Experte für ➡ Weiterlesen

Tipps für die Umsetzung der Richtlinie NIS2

Der richtige Einsatz von Cyber Security ist inzwischen wichtiger denn je. Aufgrund der zunehmenden Bedrohungen wächst das Angriffsrisiko stetig. Das ➡ Weiterlesen

Security Cloud Enterprise Edition als Managed Service

„Cyber Resilience as a Service“ ermöglicht Unternehmen jeder Größe beim MSP SVA Rubriks Portfolio für mehr Datensicherheit zu beziehen. Rubrik ➡ Weiterlesen

Unveränderlicher Speicher schützt vor Attacken

Eine Umfrage unter Cybersecurity-Experten aus Unternehmen mit mehr als 1.000 Mitarbeitern bestätigt, dass mit 46 Prozent fast die Hälfte der ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen