Laut Interpol gab es während der Corona-Pandemie einen großen Zuwachs von Cyberattacken gegen medizinische Einrichtungen [1].
Während sich das Fachpersonal des Gesundheitswesens weiterhin weltweit bemüht, die Menschheit vor der anhaltenden Coronavirus-Krise zu schützen, haben Cyberkriminelle Gesundheitseinrichtungen im Visier, um Profit zu machen.
Eugene Kaspersky, Gründer und CEO von Kaspersky (Quelle: Kaspersky)
Eugene Kaspersky, Gründer und CEO von Kaspersky, bewertet Angriffe auf Gesundheitsorganisationen als terroristischen Akt:
„Cyberkriminelle sind es gewohnt, von zu Hause aus zu arbeiten und von dort aus Unternehmen und Einzelpersonen anzugreifen; ihre Umstände haben sich nicht drastisch geändert. Unsere Aufgabe ist es, weiterhin intensiv daran zu arbeiten, unsere Kunden zu schützen. Jeder Angriff auf ein Krankenhaus zu diesem Zeitpunkt kann als gleichbedeutend mit einem Terroranschlag eingestuft werden.“
Costin Raiu, Director of Global Research and Analysis Team (GReAT) bei Kaspersky (Quelle: Kaspersky)
Costin Raiu, Director of Global Research and Analysis Team (GReAT) bei Kaspersky, hofft, dass Personen oder Gruppen, die Gesundheitsorganisationen angreifen, hart bestraft werden, und fügt hinzu:
„Cyberkriminellen muss klar sein, dass jeder, der sich gegen medizinische Einrichtungen richtet, von Strafverfolgungsbehörden und Cybersicherheitsunternehmen wie uns gejagt wird, um sicherzustellen, dass sie vor Gericht gestellt werden.“
Kaspersky-Tipps für mehr Sicherheit im Gesundheitswesen
- Alle Mitarbeiter – vom medizinischen Personal bis hin zu Verwaltungsangestellten – sollten zum Thema Cybersicherheit geschult werden, um das Sicherheitsbewusstsein zu stärken. Die Schulungen sollten folgende Themen beinhalten: Passwörter und Konten, E-Mail-Sicherheit, Verwendung von USB-Geräten, PC-Sicherheit und sicheres Web-Browsing. Das Krankenhauspersonal muss verstehen, dass Cyberbedrohungen ein zunehmendes Risiko für IT-Systeme im Gesundheitswesen darstellen und wie man diese adressieren kann.
- Vorhandene Sicherheitslösungen in medizinischen Einrichtungen sollten auf die richtige Konfiguration hin überprüft werden, außerdem sollten alle Geräte der Mitarbeiter geschützt werden. Die Einrichtung einer Firewall hilft zudem beim Schutz vor Internetbedrohungen. Die eingesetzte Sicherheitslösung sollte Schutz vor Ransomware bieten, da diese eine der häufigsten Bedrohungen für Gesundheitseinrichtungen ist.
- Alle medizinischen Geräte, dazu zählen auch beispielsweise Beatmungsgeräte, sollten ordnungsgemäß konfiguriert und aktualisiert werden. Da die Anzahl dieser Geräte rasch zunimmt, sollte ein Verfahren entwickelt werden, mit dem alle neuen Geräte schnell installiert und konfiguriert werden können.
- Da die Anzahl neuer Endpunkte aufgrund vermehrter Einstellungen von Personal ansteigt, kann die Sichtbarkeit und Kontrolle der Unternehmens-IT beeinträchtigt werden. Die IT-Abteilung sollte daher darauf achten, dass diese neuen Geräte ebenfalls geschützt sind. Sicherheitsprofile, Richtlinien und Lizenzen sollten bereits vorab zur Verfügung stehen, um sie bei Bedarf neuen Geräten einfach hinzufügen zu können.
- Die derzeit verwendetet Sicherheitslösung sollte den Erwerb einer ausreichenden Anzahl an Lizenzen für die steigende Anzahl von Geräten ermöglichen.
[1] https://www.interpol.int/News-and-Even ... titutions-with-ransomware
[2] https://securelist.com/iot-a-malware-story/94451/
[3] https://securelist.com/healthcare-predictions-2020/95385/
Quelle: Kaspersky
Foto: pixabay