:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/5d/df5d5c263c87ef407330fdd3d5cb1abd/0117977979.jpeg "Forscher finden Sicherheitslücken in Prozessoren von AMD und Intel. (Bild: vlorzor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/66/db665aa55e9b878b1e16a988bc23685f/0117984306.jpeg "Microsoft hatte in den letzten Monaten zahlreiche Sicherheitsvorfälle zu verzeichnen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9f/109f5c5e93569d01f2f3f70c435beeab/0117914527.jpeg "Derzeit gibt es Angriffe auf ESXi-Server, die zum Teil zu zerstörten Systemen führen können. (Bild: Scanrail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/04/5e04a741d1efccd38b6297dba18b54dc/0117352053.jpeg "Continuum von Edgeless Systems sorgt beim Einsatz von KI-Diensten für den Schutz sensibler Daten. (Bild: Edgeless Systems)")
:quality(80)/p7i.vogel.de/wcms/77/ce/77cea77cba85756c9880d2146c54e3f8/0117820312.jpeg "Die Maschinenverordnung berücksichtigt erstmals explizit aktuelle Entwicklungen bei Künstlicher Intelligenz und Cybersecurity. (Bild: TÜV Süd)")
:quality(80)/p7i.vogel.de/wcms/33/d4/33d4d669933def82116dd5f9d5eb5519/0117363411.jpeg "Mit Network Stories für Cato XDR sei es schneller möglich, Probleme mit der Netzwerkqualität und Ausfälle schneller zu identifizieren, zu priorisieren und zu beheben. Hier fasst die generative KI-Engine eine Network Story zusammen. (Bild: Cato Networks)")
:quality(80)/p7i.vogel.de/wcms/2b/11/2b11cab8cc9df071cab968bc80fea5ce/0118009243.jpeg "Zwischen den Jahren 2019 und 2022 sollen die Supply-Chain-Attacken laut Sonatype um durchschnittlich 742 Prozent pro Jahr zugelegt haben. (Bild: Sonatype)")
:quality(80)/p7i.vogel.de/wcms/f4/1e/f41e565c5a48fd32459e72dc05aa0af6/0117932860.jpeg "Spam ist bei Business-E-Mails leider noch immer allgegenwärtig. Umso wichtiger, dass Unternehmen zum Schutz Ihrer Mitarbeiterinnen und Mitarbeiter eigene Antispam-Regeln für den Einsatz mit Microsoft 365 definieren. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/6b/666b57a654144848a07e23ca19bb71be/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/ec/c2ec2aa12a8f61e9ca8f13abde00ac3a/0117506877.jpeg "Die Kundenkommunikation lässt sich durch Datenminimierung rechtssicher und mitarbeiterfreundlich gestalten. (Bild: 1STunningART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/28/702830e9edc66c3d04e65c566b3b1ff0/0118030844.jpeg "Heute stellt sich nicht mehr die Frage, ob ein Unternehmen einer Cyberattacke zum Opfer fällt, sondern vielmehr, wann. Firmen, die sich auf dieses Szenario vorbereiten, handeln weitsichtig. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit Gesundheitsbranche rückt ins Visier von Cyberkriminellen und Wirtschaftsspionage
Der Global Threat Intelligence Report 2021 (GTIR) des IT-Dienstleisters NTT zeigt: Von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyber-Attacken im Gesundheitssektor rund 45 Prozent.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Seit der Pandemie nehmen Cyber-Angriffe immer mehr zu. Die Healthcare-Branche zählt zu den Hauptzielen von Ransomware-Angriffen und Cyber-Spionage. Nach Angaben des NTT-Reports verzeichnete die Branche 2020 im Vergleich zum Vorjahr einen weltweiten Anstieg der Angriffe um 200 Prozent.
Im vergangenen Jahr waren vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet, heißt es im Report. Ein Grund dafür sei, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 Prozent aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.
Doch bei den Attacken handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. So kam es auch zu Fällen von Cyber-Spionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hatte.
Die Europäische Arzneimittelagentur EMA meldete im Dezember 2020, dass Cyber-Angreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.
„Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden“, warnt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd. Das Thema Cyber-Security sei im Zuge der pandemiebedingten Herausforderungen etwas in den Hintergrund geraten. Aber es bestehe Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspreche einen zusätzlichen Impuls, ergänzt Seidel.
Mit dem Krankenhauszukunftsgesetz (KHZG) stellt der Bund drei Milliarden Euro für die Digitalisierung der Krankenhäuser bereit. Dabei sollen mindestens 15 Prozent der Fördermittel in die IT-Sicherheit investiert werden.
„Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cyber-Security-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren“, so Seidel. Doch neben der IT müssten dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. „Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe“, betont der Security-Experte.
„Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cyber-Security ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cyber-Security-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein“, schließt Seidel.
(ID:47623258)
:quality(80)/p7i.vogel.de/wcms/19/b2/19b20f7b9730c9b669341cf3040a6f4b/0116173821.jpeg "20 Prozent der von Ransomware betroffenen Einrichtungen zahlen Lösegeld. (© Ma-Ke – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/8b/64/8b648f9fdcd8958104ac50d573cca9d9/0116955494.jpeg "0116955494 (Bild: Dina – stock.adobe.com)")