Angreifer-Fokus auf das Gesundheitswesen


Trinity-Ransomware: Warum eine starke Sicherheitskultur unverzichtbar für den Gesundheitssektor ist
Nach einem Ransomware-Angriff auf 140 Krankenhäuser gab das Health-ISAC (Health Information Sharing and Analysis Center) im Mai 2024 eine dringliche Empfehlung heraus, die auf eine deutliche Zunahme gezielter Angriffe im Gesundheitsbereich hinweist


Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Ein effektiver Schutz der Netzwerke von Gesundheitsorganisationen und Krankenhäusern ist unerlässlich, um Patientendaten zu sichern, die Betriebskontinuität zu gewährleisten und die Patienten bestmöglich behandeln zu können. Im Zuge moderner Ransomware-Methoden, wie sie jüngst beim Trinity-Angriff auf den amerikanischen Gesundheitssektor zum Einsatz kamen, werden zunehmend sensible Daten exfiltriert, bevor sie verschlüsselt werden. Dieser Ansatz zielt verstärkt auf kritische Branchen wie das Gesundheitswesen und verdeutlicht die Notwendigkeit einer starken Sicherheitskultur. Hierbei ist nicht nur die Technik gefordert, sondern auch das Sicherheitsbewusstsein der Geschäftsführung und die Schulung aller Mitarbeitenden, um die Sicherheit im Umgang mit solchen Bedrohungen zu erhöhen.

Die Häufigkeit von Cyberangriffen steigt, besonders im Gesundheitswesen, wie der aktuelle Bericht "Hacked Healthcare: A Global Crisis in Cybersecurity" von KnowBe4 verdeutlicht. Nach einem Ransomware-Angriff auf 140 Krankenhäuser gab das Health-ISAC (Health Information Sharing and Analysis Center) im Mai 2024 eine dringliche Empfehlung heraus, die auf eine deutliche Zunahme gezielter Angriffe im Gesundheitsbereich hinweist. Die Empfehlung verwies auf schwere Betriebsstörungen in Gesundheitsorganisationen in Europa und den USA. Laut Check Point Research stiegen die weltweiten Cyberangriffe im Jahr 2023 um 3 Prozent, wobei das Gesundheitswesen mit einem Zuwachs von 11 Prozent und durchschnittlich 1.613 Angriffen pro Woche den globalen Durchschnitt deutlich übertraf.

Ein effektiver Schutz der Netzwerke von Gesundheitsorganisationen und Krankenhäusern ist unerlässlich, um Patientendaten zu schützen, die Betriebskontinuität aufrechtzuerhalten. Die Gesundheitsbranche sieht sich zunehmend mit Angriffen wie Ransomware, Datenschutzverletzungen und Malware konfrontiert, die Patientendaten, Diagnosegeräte und kritische Systeme gefährden. Diese Angriffe riskieren nicht nur die Privatsphäre der Patienten, sondern können medizinische Dienste extrem stören und Behandlungen verzögern oder ganz ausfallen lassen – im Extremfall mit lebensbedrohlichen Konsequenzen. Cyber-Resilienz in diesen Bereichen ist daher entscheidend für die Stabilität und den Schutz der gesamten Gesellschaft.

Fazit
Ransomware-Angriffe wie Trinity zeigen, dass Organisationen auf eine Balance zwischen technischen Schutzmaßnahmen und einem informierten Team setzen müssen. Eine starke Sicherheitskultur verwandelt potenzielle Schwachstellen in wertvolle Ressourcen, die zur Cyber-Resilienz der Organisation beitragen können. Der Aufbau einer umfassenden Sicherheitskultur beginnt mit gezielten Schulungen, kontinuierlichen Sensibilisierungsprogrammen und klarer Führungskompetenz. Regelmäßige Trainings, wie etwa Phishing-Simulationen, helfen Mitarbeitenden, Bedrohungen zu erkennen und richtig darauf zu reagieren. Verstehen alle Mitglieder die Bedeutung ihrer Rolle für die Cybersicherheit, können sie aktiv zum Schutz der gesamten Organisation beitragen. (KnowBe4: ra)

eingetragen: 10.12.24
Newsletterlauf: 12.02.25

KnowBe4: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Schutz ist mehr als nur Prävention

    E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. Malware, Phishing und Social Engineering entwickeln sich kontinuierlich weiter und während sich Sicherheits-Tools an diese Entwicklung anpassen, suchen auch die Angreifer ihrerseits wieder nach neuen Möglichkeiten, diesen Schutz zu umgehen.

  • Vorteile der lokalen Datensicherung

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten zwölf Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren. Diese würde im Falle eines Cyberangriffs oder einer anderen Katastrophe dafür sorgen, dass das Business schnell wieder aufgenommen werden kann.

  • DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2

    NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.

ERP-Sicherheit durch erhöhte Security Awareness Automatisierte PKI-/CLM-Lösungen gefragt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen