Das neueste vierteljährliche Bulletin des Koordinierungszentrums für Cybersicherheit im Gesundheitswesen des Ministeriums für Gesundheit und menschliche Dienste befasst sich mit Cyberbedrohungen für den Gesundheitssektor im vierten Quartal 2022.
„Ransomware-Angriffe, Datenschutzverletzungen und oft beides zusammen waren weiterhin weit verbreitete Angriffe auf den Gesundheitssektor“, heißt es in dem Bulletin. „Ransomware-Betreiber haben ihre Techniken und Waffen weiterentwickelt, um den Erpressungsdruck zu erhöhen und ihren Zahltag zu maximieren. Schwachstellen in Software- und Hardwareplattformen, von denen einige allgegenwärtig und einige spezifisch für das Gesundheitswesen sind, hielten die Angriffsfläche von Gesundheitsorganisationen weiterhin weit offen. Die Kompromittierung von Managed Service Providern war weiterhin eine erhebliche Bedrohung für den Gesundheitssektor, ebenso wie die Kompromittierung der Lieferkette.“
John Riggi, nationaler Berater der AHA für Cybersicherheit und -risiken, sagte: „Wie in diesem zusammenfassenden Bulletin angegeben, sind Ransomware-Angriffe auf das Gesundheitswesen weiterhin eine der größten Cyberbedrohungen, denen wir ausgesetzt sind. Leider, wie wir im Dezember gewarnt haben, wurden Ransomware-Angriffe auf Krankenhäuser über die Feiertage nicht subventioniert. Ransomware-Angriffe kombinieren nun routinemäßig Datenverschlüsselung, Diebstahl und Erpressung mit einer Verschlüsselung, die die Technologie der Intensivmedizin außer Kraft setzt und die Gesundheitsversorgung stört. Unsere Cyber-Gegner haben auch unsere unternehmenskritischen Service- und Technologieanbieter kartiert und zielen aktiv auf sie mit schwächenden Ransomware-Angriffen, die den kaskadierenden Effekt haben können, dass die Gesundheitsversorgung unterbrochen wird. Es wird empfohlen, Risikomanagementprogramme von Drittanbietern zu bewerten, um festzustellen, ob Risikobewertungen für alle Anbieter von unternehmenskritischen Diensten und Technologien durchgeführt wurden und ob entsprechende Verfahren für Ausfallzeiten vorhanden sind, falls diese unternehmenskritischen Dienste aufgrund eines Cyberangriffs ausfallen .“
Weitere Informationen zu diesem oder anderen Cyber- und Risikoproblemen erhalten Sie von Riggi unter jriggi@aha.org. Die neuesten Informationen und Ressourcen zu Cyberbedrohungen finden Sie unter aha.org/cybersecurity.