FireEye-Bericht: Gesundheitssektor beliebtes Hacker-Angriffsziel

Datendiebstahl, Cyber-Spionage sowie disruptive und destruktive Bedrohungen

[datensicherheit.de, 21.08.2019] Der Gesundheitssektor sieht sich laut FireEye „mit einer Reihe von Cyber-Angriffen und Bedrohungen mit bösartiger Malware konfrontiert“. Angesichts der sensiblen Daten in der Gesundheitsbranche und der wichtigen Rolle der Gesundheitsbranche für die Gesellschaft sei das Risiko für bösartige Bedrohungen in diesem Sektor besonders groß. FireEye hat am 21. August 2019 einen Bericht veröffentlicht, der nach eigenen Angaben zeigt, „dass chinesische Hacker-Gruppen – darunter auch die gerade erst neu angekündigte Gruppe ,APT41‘ – Angriffe im Gesundheitswesen vornehmen“. Zudem gebe er einen Überblick über die drei am häufigsten verwendeten Arten von Bedrohungen, die gegen Gesundheitsorganisationen eingesetzt werden: Datendiebstahl, Cyber-Spionage sowie disruptive und destruktive Bedrohungen.

Abbildung: Screenshot

FIREEYE veröffentlicht Bericht „Beyond Compliance: Cyber Threats and Healthcare“

Medizinische Forschungseinrichtungen im Visier

Medizinische Forschungseinrichtungen – insbesondere solche, die sich auf die Krebsforschung konzentrieren – sind demnach eines der Hauptziele von mehreren Cyber-Spionagegruppen (darunter „APT41“ und „APT22“). Ziel sei es wohl, „Wettbewerbsvorteile zu erlangen, um Medikamente schneller herstellen zu können“.

Gesundheitsbezogenen Datenbanken auf dem Schwarzmarkt

Es gebe eine große Anzahl von gesundheitsbezogenen Datenbanken, die online verkauft würden – die meisten für unter 2.000 US-Dollar (basierend auf einer Stichprobe der letzten sechs Monate). Das Gesundheitswesen insgesamt sei „eine der Branchen, die am häufigsten erneut Ziele von Bedrohungen werden“.

Weitere Informationen zum Thema:

FIREEYE, 2019
Beyond Compliance: Cyber Threats and Healthcare

datensicherheit.de, 03.07.2019
Gesundheitswesen: Datenschutz und Verschlüsselung mangelhaft

datensicherheit.de, 30.06.2019
Digitalpolitik: Kurswechsel im Gesundheitswesen gefordert

datensicherheit.de, 12.06.2019
KRITIS-Verordnung im Gesundheitsbereich: Krankenhäuser müssen dringend handeln

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 20.05.2019
Cybersicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen

datensicherheit.de, 23.04.2018
Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier

datensicherheit.de, 24.02.2018
Thales Healthcare Data Threat Report 2018: Mehr Datenschutzverletzungem im Gesundheitswesen

datensicherheit.de, 18.11.2017
Gesundheits-Apps: Mehr Transparenz und Sicherheit erforderlich