1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Medizinische Dienste weiterhin beliebte Ziele cyberkrimineller Aktivitäten

Medizinische Dienste weiterhin beliebte Ziele cyberkrimineller Aktivitäten

Prognose

Veröffentlicht 17.12.2021 09:50, Dagmar Finlayson

Bedingt durch die Corona-Pandemie hat die Relevanz von IT im Gesundheitswesen nochmals an Bedeutung gewonnen. Die Sicherheitsexperten von Kaspersky gehen im Rahmen ihrer Prognosen für das Jahr 2022 [1] davon aus, dass es im kommenden Jahr vermehrt zur Ausnutzung von Schwachstellen in neuen telemedizinischen Anwendungen, einer erhöhten Nachfrage nach gefälschten digitalen medizinischen Dokumenten und einer steigenden Zahl von Datenlecks sowie Ransomware-Angriffen auf medizinische Einrichtungen kommen wird.

Der Beginn der großflächigen Impfkampagnen in 2021 führte zu zahlreichen Betrugsversuchen. Nachdem die ersten Impfstoffe im Internet - und insbesondere in Dark-Web-Foren - aufgetaucht waren, begann ein reger Online-Handel mit angeblichen Impfstoffen, ohne dass dabei die Echtheit der verkauften Vakzine überprüft werden konnte. Dennoch fanden die Betrüger Käufer. Später tauchten Angebote für gefälschte Impfbescheinigungen und verschiedene QR-Codes auf, die von Nutzern gekauft wurden, die Beschränkungen für Ungeimpfte umgehen wollten. Zudem wurde das Thema Gesundheit für Cyberattacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit schädlichen Anhängen über Phishing-Webseiten bis hin zu zielgerichteten Angriffen.

Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2021 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2022, damit sich das Gesundheitswesen besser auf zukünftige Cyber-Gefahren vorbereiten kann:

  • Telemedizin entwickelt sich ständig weiter. Infolgedessen wird es mehr Anwendungen für Arztkonsultationen und die Überwachung des Gesundheitszustands von Patienten geben. Cyberkriminelle werden sich dabei auf Sicherheitslücken in diesen neuen Anwendungen konzentrieren, um etwaige Schwachstellen auszunutzen und zu missbrauchen. Darüber hinaus werden in den App-Stores höchstwahrscheinlich gefälschte Telemedizin-Apps auftauchen, die seriöse Anwendungen imitieren und versprechen, die gleichen Funktionen zu bieten.
  • Die Nachfrage nach gefälschten digitalen medizinischen Dokumenten wird ebenso steigen wie auch das Angebot selbst. Je mehr Privilegien denjenigen eingeräumt werden, die einen COVID-Pass besitzen, desto mehr Menschen werden daran interessiert sein, einen solchen Pass zu kaufen, anstatt sich impfen oder testen zu lassen.
  • Leaks von zunehmend sensiblen, medizinischen Daten. Die in Krankenakten enthaltenen Informationen sind an sich schon hochsensibel. Die Möglichkeiten der Digitalisierung medizinischer Geräte nehmen jedoch zu und die Anbieter verwenden immer häufiger tragbare Geräte oder sogar in den menschlichen Körper implantierte Sensoren, um noch sensiblere Daten zu erfassen, die nicht unbedingt medizinischer Natur sind. Diese Geräte können zum Beispiel Details über den Bewegungsradius einer Person liefern.
  • Medizinische Themen weiterhin Köder für Cyberkriminalität. Seit Beginn der Pandemie sind immer mehr medizinische Dienste ganz oder teilweise ins Internet verlagert worden, sodass Patienten nun auf Benachrichtigungen über Testergebnisse und Nachrichten von Ärzten achten. Daher kann nun eine E-Mail, die als medizinische Mitteilung getarnt ist, die Opfer ebenso erfolgreich überrumpeln wie es bisher gefälschte Nachrichten von Banken tun.
  • Die steigende Zahl von Datenlecks und Ransomware-Angriffen auf medizinische Einrichtungen verdeutlicht unter anderem ein mangelndes Bewusstsein für Informationssicherheit bei den Mitarbeitern im Gesundheitswesen. Wenn im Jahr 2022 keine umfassenden Schulungsmaßnahmen durchgeführt werden, was derzeit nicht zu erwarten ist, wird sich dies in einer weiteren Zunahme solcher Angriffe manifestieren.


Die Prognosen zu den Entwicklungen sind Teil der Kaspersky Vertical Threat Predictions für das Jahr 2022 des jährlichen Kaspersky Security Bulletin (KSB): https://securelist.com/connected-healt ... edictions-for-2022/104969

[1] https://securelist.com/connected-healt ... dictions-for-2022/104969/


Nützliche Links:
Kaspersky Security Bulletin (KSB): https://securelist.com/connected-healt ... dictions-for-2022/104969/



Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 240.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/

Quelle: Kaspersky

Symbolbild: Pixabay/geralt


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Cyber-Sicherheitsrisiken in Krankenhäusern
IT-Sicherheit & Kritis
ITSec

Cyber-Sicherheitsrisiken in Krankenhäusern

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Lesen Sie hier die neuesten Beiträge

Admin-Aufgaben automatisieren, Effizienz steigern
IT-Management
Management

Admin-Aufgaben automatisieren, Effizienz steigern

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern
Künstliche Intelligenz
CVDLINK

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor
Künstliche Intelligenz
GMA

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor

Diese Webseite verwendet Cookies.   Mehr Info.      oder