Page 10 - KHIT_1_2023
P. 10
Titelstory
Cyberkriminelle Projektionen Aufgrund des enormen Wachstums der Cyberkriminalität
Der Übergang von Cyberkriminellen zu einem Ransomware- und der großen Auszahlungen für Ransomware werden raffi-
as-a-Service (RaaS)-Modell wird im Jahr 2022 fortgesetzt nierte und organisierte kriminelle Gruppen in der Lage sein,
und wahrscheinlich das häufigste Betriebsmodell für cyber- stark in Forschung und Entwicklung zu investieren und neue
kriminelle Banden werden. Das RaaS-Modell wird dazu füh- Wege zu entwickeln, um automatisierte und effektive Betrüge-
ren, dass die Zuordnung schwieriger wird und Tools, die bei reien durchzuführen. Die Kriminellen werden maschinelles
Ransomware-Angriffen verwendet werden, keine angemes- Lernen, künstliche Intelligenz und Deepfakes nutzen, um effi-
sene Methode mehr sind, um die Identität eines Angreifers zu ziente und effektive kriminelle Kampagnen durchzuführen. (5)
bestimmen. Wir gehen davon aus, dass das RaaS-Modell cyber- Ein Report von Grand View Research Inc beziffert den
kriminelle Banden agiler machen wird und ihr Potenzial zur globalen Markt für IoT (Internet of Things)-Applikationen
Ausnutzung öffentlich bekannt gegebener Schwachstellen je im Gesundheitsbereich im Jahr 2022 auf ein Volumen von 410
nach Schweregrad der Schwachstelle auf 24 bis 48 Stunden von Milliarden US-Dollar. Immer bessere mobile Geräte, automa-
der Veröffentlichung eines Proof-of-Concept bis zur aktiven tisierte Software und innovative medizinische Anwendungen
Ausnutzung ansteigen wird und der voraussichtliche finanzielle und Big Data sorgen – so der Report – für Lösungen, die Men-
Gewinn aus der Ausnutzung einer Schwachstelle. schen gesünder und medizinische Intervention genauer machen
Aufgrund veralteter Systeme und unregelmäßiger Software- sollen.
Updates bleiben medizinische Geräte ein brauchbarer Angriffs- Die Infrastruktur für diese Innovationen ist einmal mehr
vektor für cyberkriminelle Operationen, aber es gibt keinen die Cloud. Sie erlaubt Skalierbarkeit, schnelles Wachstum und
Hinweis darauf, dass cyberkriminelle Banden beabsichtigen, eine agile Anpassung an sich ständig verändernde Bedürfnisse.
das Leben von Patienten zu bedrohen, um Lösegeld von einer Wie sich in einer genaueren Analyse des Reports zeigt, gilt es auf
Gesundheitsorganisation zu erpressen. Die Angriffe cyberkri- diesem Weg vor allem Bedenken hinsichtlich Datensicherheit
mineller Banden auf Gesundheitsorganisationen konzentrieren aus dem Weg zu räumen.
sich auf Markenschäden, Produktionsausfälle und Verzögerun- Persönliche Gesundheitsdaten brauchen besonderen
gen bei der Grundversorgung, um Organisationen zur Zahlung Schutz, um Missbrauch vorzubeugen. Und es sind hier nicht
ihres Lösegelds zu motivieren. allein die Anbieter von IoT-Anwendungen gefordert, sondern
Cyberkriminelle Banden sind sich auch des strengen regu- auch jene Cloud-Provider, auf deren Infrastruktur diese laufen
latorischen Umfelds in Bezug auf geschützte Gesundheitsin- werden.
formationen (PHI) von Patienten bewusst und werden mit Es braucht Transparenz, wo die Daten lagern. Es braucht
der Offenlegung solcher Informationen drohen, um Gesund- den Willen, alle Zertifizierungen zu durchlaufen und regu-
heitsorganisationen zu ermutigen, ihr Lösegeld unverzüglich zu latorischen Anforderungen zu genügen – und es braucht die
zahlen. Erkenntnis, dass nur eine zu 100 Prozent sichere Cloud das
nötige Vertrauen schafft. (6)
Krankenhaus-IT Journal 1 /2023
10
