BKA は、コロナ パンデミックに関連して、国家状況報告書を発表したところです。 ESET は、ヘルスケア部門の IT セキュリティを強化することを求めています。 サイバー攻撃とランサムウェア攻撃は、Covid-19 の時代に供給のセキュリティに影響を与える可能性があります。
連邦刑事警察局は本日、「サイバー犯罪状況報告書」と「Covid-19 パンデミック時のサイバー犯罪」に関する特別評価を発表しました。 この結果は、最近さまざまな研究でこれらの問題領域を調査した ESET の結果と一致しています。 ESET 独自の Covid-19 経済調査の結果は、ヘルスケア セクターのサイバー セキュリティに関して、やるべきことがたくさんあることを示しています。 パンデミックとホーム オフィスのコンテキストにおけるセキュリティ レベルも、必要な基準からかけ離れています。 ESET の専門家である Thomas Uhlemann 氏によると、総合的なセキュリティ アプローチは絶対に必要ですが、財源不足のために実装されていないことがよくあります。
BKA: 病院はますますサイバー攻撃の標的にされています
「ヘルスケア分野でもデジタル化が着実に進んでいます。 ドイツでは、特に病院がますますサイバー攻撃の標的になっていることを長年観察してきました。 残念ながら、私たちの意見では、これらは最適な位置にあるとは言えません」と ESET のセキュリティ専門家である Thomas Uhlemann 氏は述べています。 「残念ながら、デュッセルドルフの病院への攻撃が成功したことで、サイバー攻撃がここで命を奪う可能性があることが再び明らかになりました。 特にコロナ パンデミックの時代には、診療所は最終的により良い位置に置かれ、全体的な IT セキュリティ アプローチを追求し、実装する必要があります。 「効果的な XNUMX 要素認証ソリューションの代わりにパスワードを使用することは標準であり、私たちの観点からすると、非常に安全ではありません。 暗号化のトピックも無視されます。 多くの場所で、攻撃者は保護されていないデータにアクセスし、それをダーク Web で販売したり、関係する組織を脅迫したりできます。」
背景:病院は十分に保護されていない
ヘルスケアと病院は十分に保護されていません。 デュッセルドルフの診療所での現在のケースは、それがいかに爆発的であるかを示しています。病院への攻撃はより頻繁になり、何よりも標的を絞っています。 特にランサムウェア攻撃は成功し、サイバー犯罪者にとって金銭的に有利であることが証明されています。 ESET は、サイバー ギャングがヘルスケア スペースを標的にしている XNUMX つの理由を特定しています。
- 健康データの需要は高いです。 ダークネット上では、対応するデータ セットを求めて、恐ろしい金額が流通しています。 データレコードごとに最大 2.000 ユーロを達成できます。
- 病院は比較的保護が不十分です。 明らかに、IT セキュリティへの投資に必要なノウハウと資金手段が不足しています。
ただし、これらの問題は新しいものではありません。 2016 年という早い時期に、全病院の 67% がすでにハッカー攻撃を受けていることが調査で明らかになりました。 IT セキュリティ メーカーは、特にランサムウェアが特定の脅威をもたらすことを何年も前から警告してきました。 たとえば、ESET は、ランサムウェア保護をセキュリティ ソリューションに統合した最初のベンダーです。
ESET の調査によると、2 要素認証と暗号化はほとんど使用されていません
分析は、攻撃者が信じられないほど簡単にそれを行うことが多いことを明確に示しています。 ホリスティックなセキュリティ システムは、多くの医療施設 (病院の 2 つに 45 つしかない) の規則ではなく、例外です。 36,5 要素認証によるアクセス制御 (3%) または患者データの暗号化 (XNUMX%) はほとんど行われていません。 一般データ保護規則の下で義務付けられているデータの削除は、病院の XNUMX 分の XNUMX でしか行われていません。
これらの問題は診療所だけでなく、ヘルスケア分野全般に存在します。 ここでも、Covid-19 により、既知のセキュリティ上の弱点があるホーム オフィスへの移行が行われました。 ESET は、次の XNUMX つの調査でこれを明らかにしました。
調査: 経済 2020 - コロナ パンデミックによる変化する仕事の世界
コロナの影響: 従業員の 68% は、危機の後、恒久的にオフィスに戻ることを望んでいません
病院の将来法はできるだけ早く来なければならない
「私たちは、保健省によって提案された病院未来法を歓迎します。 シュパーン大臣は、必要なデジタル化に 4,3 億ユーロを割り当て、正しい方向に進んでいます。 IT セキュリティの側面を考慮することは希望の一致ではありませんが、投資の必須条件と見なされるべきです。 病院は XNUMX 倍の被害を受けています。多くの場合、財源は限られています。IT セキュリティの専門家は、熟練労働者が不足しているため、見つけるのも費用を支払うのも困難です。
ESET.comで詳細をご覧ください
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。