agsdi-hamburger-menu
agsdi-hamburger-menu
M

Welche Gefahren lauern in der Healthcare Branche? 

Cyber Angriffe auf das Gesundheitswesen haben vor allem im Zuge der Pandemie und der Digitalisierung deutlich zugenommen. Sensible und wertvolle Daten, sowohl im Patienten- als auch im Unternehmensdatenbereich, werden gejagt. Das stellt die Healthcare Unternehmen vor Herausforderungen, da vor allem die Ressourcen fehlen. Folgende 5 Punkte sind die größten Bedrohungen.

1. Wachstum von Ransomware

Inzwischen eine der größten Cyberbedrohungen, weil hier lebenswichtige und lebensrettende Daten vorhanden sind, wodurch eine Lösung durch Erpressungs-Summen deutlich dringender herbeigeführt werden muss als in fast allen anderen Branchen. Durch neue digitale Anwendungen und Dienste, vor allem in den Bereichen Telemedizin, Kontaktverfolgung und Impfung sind die Unternehmen noch angreifbarer geworden. Als größtes Problem erachten Experten die elektronischen Gesundheitsakten, welche durch Angriffe dann geblockt werden und somit lebenswichtige Informationen verloren gehen. Dies wurde vermehrt durch Cyberversicherungen abgewehrt, jedoch reagieren auch die Gesellschaften auf die Entwicklung und erschweren somit die Erstattung.

2. Cloud-Schwachstellen

Datenkompromittierungen, die Cloud-Schwachstellen und Fehlkonfigurationen geschuldet sind, sind immer wieder große Angriffsziele. Durch die steigende Nachfrage an Telemedizin und Hybrid- und Multi-Cloud-Umgebungen entsteht dazu sehr viel Angriffsfläche. Weitere Unsicherheitsfaktoren sind IT- beziehungsweise Security-Fachkräftemangel sowie mangelnde Mitarbeiter-Awareness.

3. Web-App-Attacken

Angriffe auf Web-App-Applikationen sind ebenfalls stark angestiegen. Die Attacken auf Krankenhäuser und Gesundheitsorganisationen gingen vor allem in der Zeit, in der erste Impfstoffe verteilt wurden, stark nach oben. Ein sicheres Zeichen dafür ist auch, dass deutlich mehr Daten von internen Netzwerken an externe Netzwerke versandt wurden. Um das Problem anzugehen, müssten Kontrollmechanismen implementiert werden, die einen besseren Einblick in Anwendungen von Drittanbietern und API-Verbindungen ermöglichen.

4. Böse Bots

Bösartige Bots, die zum Beispiel Daten von Websiten abfangen, Spam versenden oder unerwünschte Software herunterladen, sind nach wie vor ebenfalls große Gefahren. Viele neu erstellte Websites lassen zu große Sicherheitslücken zu, wodurch riesiger Bot-Traffic beobachtet werden kann. Das führt zu Ausfallzeiten und Unterbrechungen und, was gerade für kritische Bereiche der Worst Case ist. Es können Konten erstellt oder übernommen werden, wodurch extrem sensible Daten verloren gehen.

5. Krisen-Phishing

Phishing Angriffe sind nach wie vor eine Riesen Gefahr für alle Unternehmen der Healthcare Branche. Die Angriffe auf Apotheken und Krankenhäuser haben sich mehr als verdoppelt laut Palo Alto Networks. In Abhängigkeit von wichtigen Ereignissen werden hier Daten abgegriffen, zum Beispiel bei Corona Tests oder Schutzkleidung.

Quellen: CIO