Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Costa Rica: Ransomware-Notstand legt Gesundheitssystem lahm

Beitrag teilen

Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund eines Ransomware-Angriff in Costa Rica zeigen sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie am Dienstag von einem Ransomware-Angriff getroffen wurden.

Hierzu ein Expertenkommentar von Grant Geyer, Chief Product Officer des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen Claroty.

Cyberkriminelle legen Krankenhäuser lahm

„Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen. Da Krankenhäuser immer stärker vernetzt sind, kann Ransomware die akute Patientenversorgung beeinträchtigen und Leben in Gefahr bringen.

Genau das wollen die Cyberkriminellen: Entscheidungsträger in eine moralisch unmögliche Situation bringen, so dass sie keine andere Wahl haben, als Lösegeld zu zahlen, um ihre Dienste wieder zum Laufen zu bringen – auch wenn dies letztlich zu weiteren Angriffen auf den Sektor führt. Im Jahr 2021 waren 80 Prozent der kritischen Infrastrukturen von einem Ransomware-Angriff betroffen, wobei 62 Prozent der angegriffenen Einrichtungen das Lösegeld zahlten.

Ransomware verschont nicht einmal Healthcare

Ransomware-Angriffe sind mittlerweile auch im Healthcare-Bereich an der Tagesordnung. Einer der Hauptgründe dafür ist die Vielzahl der verwendeten Internet-of-Medical-Things-Geräte (IoMT). Viele von ihnen weisen kritische Schwachstellen auf, die nur schwer gepatcht werden können, was sie zu einem perfekten Angriffspunkt für Cyberangriffe macht. Da in der Regel keine Segmentierung vorhanden ist, kann sich Malware lateral durch das Netzwerk bewegen und wichtige Systeme wie die Computer der Mitarbeiter angreifen. Daher ist es von entscheidender Bedeutung, dass Einrichtungen des Gesundheitswesens eine Reihe von Sicherheitsrichtlinien einführen, um diese katastrophalen Angriffe zu verhindern.

Welche Geräte in ihrem Netzwerk?

Vor allem benötigen diese Einrichtungen einen umfassenden Überblick über alle Geräte in ihrem Netzwerk. Mit diesem Wissen können die Sicherheitsteams kritische Maschinen, Geräte und Prozesse priorisieren und wo möglich mit dem Patchen beginnen oder Sicherheitskontrollen wie Firewall-Regeln implementieren. Außerdem ist es von grundlegender Bedeutung, dass Netzwerke segmentiert werden, um unnötige Verbindungen zu unterbrechen. Auf diese Weise kann die Verbreitung von Malware beschränkt und die Auswirkungen solcher Angriffe minimiert werden. Da die Angriffe auf den Gesundheitssektor keine Anzeichen einer Abschwächung zeigen, ist es wichtiger denn je, dass die Gesundheitsdienstleister ihre Netzwerke ordnungsgemäß sichern.“

Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen