DE
DE EN FR
Startseite | CybelAngel deckt auf, wie Cyberkriminelle das Gesundheitswesen ins Visier nehmen

CybelAngel enthüllt, wie Cyberkriminelle den Gesundheitssektor ins Visier nehmen

Orlaith Traynor

3 min lesen - Februar 24, 2021
Healthcare Data Targeted

Während der massiven Pandemie-Belastung von Krankenhäusern und IT-Systemen des Gesundheitswesens zeigt die CybelAngel-Studie, wie Angreifer Zugangsdaten und Drittanbieterzugänge für Betrugs- und Ransomware-Angriffe suchen und erlangen   PARIS, 24. Februar 2021 - CybelAngel, ein weltweit führendes Unternehmen im Bereich des Schutzes vor digitalen Risiken, hat heute eine detaillierte Originalstudie veröffentlicht, die zeigt, wie Cyberkriminelle Betrug im Gesundheitswesen, Ransomware und andere Angriffe planen, indem sie gestohlene Zugangsdaten, durchgesickerte Datenbankdateien und anderes Material aus spezialisierten Quellen im Untergrund der Cyberkriminalität beschaffen. In ihrem neuen Papier, "Daten aus dem Gesundheitswesen werden im Dark Web aktiv gesucht und verkauft," Die Analysten von CybelAngel beschreiben, wie die anhaltende COVID-19-Pandemie Krankenhäuser unter Druck setzt und wie die löchrige Cybersicherheitsabwehr der Gesundheitsbranche Kriminellen reichlich Möglichkeiten und Ressourcen bietet, um methodisch lukrative Angriffe zu starten, die die Sicherheit der Patienten gefährden. "Cybercrime-Angriffe, die Krankenhäuser außer Gefecht setzen und gestohlene Krankenakten als Waffe einsetzen, sind skrupellos - und besonders rücksichtslos während einer Pandemie, wenn die Betriebszeit jeder Pflegeeinrichtung und die Genauigkeit jeder Krankenakte darüber entscheiden, ob Leben gerettet werden", sagte Camille Charaudeau, Vice President of Product Strategy bei CybelAngel. "Während der Umfang und die Risiken dieser Angriffe überwältigend erscheinen können, zeigt unsere Forschung, dass die Versiegelung einiger spezifischer Arten von exponierten Daten einen bedeutenden Effekt haben könnte, indem die Versorgungsketten unterbrochen werden, auf die sich die Angreifer verlassen, um diese Angriffe auszuführen." Um die Bedrohungen für Einrichtungen des Gesundheitswesens besser zu verstehen, haben die Forscher von CybelAngel die Methoden und die vermeintlichen Gewinne der Kriminellen, die es auf französische Krankenhäuser abgesehen haben, untersucht. Verfügbar unter hier, Die Untersuchung umfasst eine eingehende Analyse mit Gesprächen von Angreifern und Sicherheitsempfehlungen. Zu den wichtigsten Ergebnissen gehören:

  • Offene Datenbanken bedeuten, dass Krankenhäuser häufig die gegen sie verwendeten Daten weitergeben: In Untergrundforen beobachtet CybelAngel, dass versierte Makler Listen offener, ungeschützter Datenbanken innerhalb von Organisationen des Gesundheitswesens anhäufen, die sie durch den Verkauf an Angreifer und andere Parteien zu Geld machen wollen. Ungeschützte Datenbanken können sich auf lokalen Servern und angeschlossenen Spezialgeräten befinden oder in SaaS- oder anderen Cloud-basierten Plattformen, wo Fehlkonfigurationen oder mangelhafte Zugangskontrollen Daten und Netzwerkeinbrüche sichtbar machen.
  • Angreifer kombinieren das Fälschen von Anmeldeinformationen mit dem Zugriff durch Dritte, um die Erkennung zu umgehen: Die laufende SolarWinds Reaktion auf die Sicherheitsverletzung ist eine Erinnerung daran, dass privilegierte Software und Partner von Drittanbietern eine effektive Möglichkeit sind, die ansonsten strengen Sicherheitskontrollen der Opfer zu umgehen. Das Gleiche gilt für Bedrohungen im Gesundheitssektor. Die Untersuchung von CybelAngel enthält Screenshots und Details zu angeblich gut vernetzten Akteuren, die eine Datei mit Tausenden von Mitarbeiterdaten von "einem Unternehmen, das mit vielen (wenn auch nicht allen) Krankenhäusern zusammenarbeitet" verkaufen. Viele Sicherheitsverletzungen und Ransomware-Angriffe gehen auf die Kompromittierung von Drittanbietern zurück, auf die sich das Gesundheitswesen bei Software, technischem Support, Rechnungsstellung und Datenberichten verlässt. Es genügt, einen Dienstleister zu schädigen, um auf viele seiner Kunden zuzugreifen oder sie zu erpressen.
  • Die gemeinsame Nutzung von Krankenakten geht mit einem Verlust an Kontrolle einher: Die Verbreitung billiger netzgebundener Speicher und anderer Geräte mit hoher Kapazität bedeutet, dass sowohl autorisierte als auch versteckte IT-Schattensysteme von böswilligen Akteuren entdeckt werden können und Millionen sensibler Gesundheitsdaten in der Öffentlichkeit liegen. Ein häufiges Beispiel in CybelAngels jüngsten Untersuchungen ist das Angebot von "500.000 französischen Krankenhausdaten" durch einen überprüften Akteur auf einem Untergrundmarktplatz. CybelAngel untersuchte die freigegebenen Teile der Aufzeichnungen und hält sie für wahrscheinlich authentisch. Die gestohlenen Aufzeichnungen beziehen sich zwar nicht auf COVID-19, enthalten aber personenbezogene Daten von Patienten und deren Beziehungen zu bestimmten Ärzten, Krankenschwestern und Apotheken, so dass der Cache potenziell für Betrug oder zur Verfeinerung von Social-Engineering-Themen für Phishing und Ransomware genutzt werden kann.

CybelAngel ist die einzige Plattform zum Schutz vor digitalen Risiken CybelAngel überwacht umfassend alle Ebenen des Internets auf Datenlecks, einschließlich der Milliarden ungeschützter, mit dem Internet verbundener Geräte, die sich außerhalb der geschützten Bereiche von Unternehmen befinden. Die KI-gestützte Plattform und das Analystenteam von CybelAngel untersuchen zusätzlich Untergrundaktivitäten, um glaubwürdige Bedrohungen für Kunden zu identifizieren und die breitere Sicherheitsgemeinschaft zu informieren. Zu den praktischen, dringenden Sicherheitsempfehlungen der heutigen Untersuchung gehören:

  • Die Sensibilisierung der Mitarbeiter muss weiterhin im Mittelpunkt stehen: Jeder Mitarbeiter muss nicht nur darauf achten, persönliche Sicherheitsbedrohungen wie Phishing-E-Mails und die Übertragung sensibler Daten auf nicht zugelassene Geräte zu erkennen und zu vermeiden, sondern er muss auch dafür sorgen, dass die Bewegungen seines Teams in den schnelllebigen Umgebungen des Gesundheitswesens nicht versehentlich gegen Sicherheitskontrollen und Compliance-Richtlinien verstoßen.
  • Maximierung des Patching- und Verschlüsselungsschutzes: Die Forscher von CybelAngel kommen zu dem Schluss, dass nicht gepatchte Software, die für jahrealte Schwachstellen anfällig ist, nach wie vor einen großen Teil der Angriffsfläche im Gesundheitswesen ausmacht. Ebenso besorgniserregend ist das weit verbreitete Versäumnis, integrierte Verschlüsselungsfunktionen auf Software-, Kooperations- und Geräteplattformen zu aktivieren. Verschlüsselte Daten sind für Angreifer nutzlos, denn diese leistungsstarke Verteidigung wird nicht genutzt, wenn die Systeme falsch konfiguriert sind oder unklare Eigentumsverhältnisse herrschen.
  • Überwachen Sie notwendige, aber riskante Fernverbindungen: Das Gesundheitswesen ist auf Remote-Verbindungen angewiesen, aber unvollständige Bestandsaufnahmen und Inventare erhöhen das Risiko des Missbrauchs von Privilegien und einer weitreichenden Gefährdung, wenn nur ein Gerät oder eine Abteilung betroffen ist. Wenn Remote-Desktop-Protokoll (RDP) und VPN-Zugriff erforderlich sind, muss unbedingt sichergestellt werden, dass alle erweiterten Sicherheitseinstellungen aktiviert sind und der Internetverkehr auf Anzeichen von Missbrauch, wie z. B. anomale Datenexfiltrationen in großem Umfang, überwacht wird.

Folgen Sie CybelAngel, um die neuesten Informationen über Forschung, Veranstaltungen und andere Neuigkeiten zu erhalten.

  Über CybelAngel CybelAngel ist die weltweit führende Plattform zum Schutz vor digitalen Risiken, die externe Bedrohungen erkennt und beseitigt, bevor diese Schaden anrichten. Da immer mehr Daten außerhalb der Firewall auf Cloud-Diensten, offenen Datenbanken und vernetzten Geräten geteilt, verarbeitet oder gespeichert werden, war das digitale Risiko für Unternehmen noch nie so groß. Organisationen auf der ganzen Welt verlassen sich auf CybelAngel, um externe Bedrohungen auf allen Ebenen des Internets zu erkennen, zu überwachen und zu beseitigen und so ihre kritischen Vermögenswerte, ihre Marke und ihren Ruf zu schützen. Um mehr zu erfahren, besuchen SieCybelAngel.com   Medienkontakt: Carrie VanBuskirk W2 Kommunikation [email protected] 571-247-1133