1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

14 + 12 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Cybersicherheit im Gesundheitswesen: Neue Erkenntnisse bei der Suche nach besseren Impfstoffen

von Jul 16, 2020Cyberangriffe, Cybersecurity0 Kommentare

Wenn aktuelle Schlagzeilen Anzeichen dafür sind, wurden Gesundheitsorganisationen durch Cyberangriffe belagert. Da die jüngsten Angriffe vor allem relativ kleinere Organisationen betroffen haben, können die Nachrichten unter das nationale Radar fliegen. Dieser Artikel beleuchtet einige der jüngsten Verstöße gegen das Gesundheitswesen und welche Lehren daraus in Bezug auf die Cybersicherheit im Gesundheitswesen gezogen werden können. 

Atrium Healthcare: Verletzung von Datensätzen von 2,65 Millionen Patienten

Atrium Healthcare, zuvor Carolinas HealthCare System genannt, bietet Gesundheits- und Wellnessprogramme im gesamten Südosten der USA an. Im November wurde berichtet, dass Daten von etwa 2,65 Millionen Patienten – einschließlich Adressen, Geburtsdaten und Sozialversicherungsnummern – möglicherweise bei einem Datenverstoß gegen den Drittanbieter AccuDoc Solutions kompromittiert wurden. Atrium berichtete, dass eine Überprüfung Ende September 2018 einen unbefugten Zugriff auf die AccuDoc-Datenbanken ergab. Die Untersuchungen zeigen, dass bei diesem Cyberangriff auf Daten zugegriffen, diese jedoch nicht heruntergeladen wurden.

  • Was zu beachten ist: Auch wenn Ihre Daten sicher sind, können sie in den Händen Dritter gefährdet sein. Aus diesem Grund sind Lieferantenrisikomanagement und Partnervereinbarungen wichtig. Denken Sie daran: Eine Unze Erkennung / Verhinderung von Reaktionen kann ein Pfund investigativer Heilung vermeiden.

Ohio Hospitals: Ransomware-Angriffe

Das East Ohio Regional Hospital und das Ohio Valley Medical Center wurden beide im November von einem schweren Ransomware-Angriff getroffen, der sie zwang, Krankenwagen abzuweisen. Die beiden Krankenhäuser im Besitz der Ohio Valley Health Services & Education Corp. sagen, dass die Patientenakten sicher geblieben sind, nachdem Computersysteme offline geschaltet und zur Überwindung des Ransomware-Angriffs auf Papierdiagramme zurückgegriffen wurden.

  • Was zu beachten ist: Durch Ausführen von Übungen zur Reaktion auf Vorfälle können die Auswirkungen von IT-Vorfällen minimiert und die Wiederherstellung beschleunigt werden.

Georgia Wirbelsäule und Orthopädie von Atlanta (GSOA): Phishing-Angriff durch Hacker führt bei 7.000 Patienten zur Meldung von Datenverstößen

Georgia Spine und Orthopaedics of Atlanta (GSOA) haben ungefähr 7.000 Patienten darüber informiert, dass einige ihrer geschützten Gesundheitsinformationen offengelegt und möglicherweise gestohlen wurden. Der Kompromiss entstand, als ein Mitarbeiter dazu gebracht wurde, auf eine Phishing-E-Mail zu antworten. GSOA benachrichtigte Patienten mit exponierten Informationen und informierte die HHS-OCR per HIPAA.

  • Was zu beachten ist: Unabhängig davon, wie viele vorbeugende Produkte Sie haben, rutschen schlechte Dinge unweigerlich durch Ihren Sicherheitsbereich. Die Verwendung eines MDR-Dienstes (Managed Detection and Response) kann jedoch das Fenster der Sicherheitsanfälligkeit schließen, indem Ereignisse markiert werden, bei denen Anmeldeinformationen kompromittiert werden, sodass Sie sie zurücksetzen können.

Texas Altus Baytown Hospital: Mehr Ransomware

Im November berichtete das Altus Baytown Hospital (ABH), dass es einen Ransomware-Ausbruch entdeckt habe, der möglicherweise zu einem Verlust von Patientendaten geführt habe. Während das elektronische Patientenakten-System von ABH nicht betroffen war, enthielten einige der verschlüsselten Dateien die geschützten Gesundheitsinformationen der Patienten, darunter Namen, Privatadressen, Kontakttelefonnummern, Geburtsdaten, Sozialversicherungsnummern, Kreditkarteninformationen, Führerscheinnummern und medizinische Informationen. Der Angreifer erhielt Zugriff auf die Server des Krankenhauses, bevor er eine Dharma-Ransomware-Variante bereitstellte. Das einzige Ziel des Hackers war es, Geld aus dem Krankenhaus zu erpressen. ABH glaubt, dass keine Datenverletzungen von Patienteninformationen stattgefunden hat.

  • Was zu beachten ist: Tiefenverteidigung ist Güte. Wenn ein Hacker Ransomware oder schädliche Software an den Endpoint eines Opfers liefert, können Warnungen und Ereignisprotokolldaten von Antivirenprodukten oder EPP-Lösungen (Endpoint Protection Platform) zur Früherkennung beitragen. Aber die Dinge rutschen durch. Durch das Erstellen eines Security Operations Centers (SOC) oder die Nutzung eines SOC-as-a-Service zum Synthetisieren von Endpointprotokollen mit anderen Protokolldaten (Active Directory, Firewalls, Intrusion Detection-Systeme) und Anwenden von KI auf die Daten können wichtige Cyberbedrohungen schnell erkannt und die Korrektur beschleunigt werden.

Organisationen des Gesundheitswesens erleben mehr als ihren gerechten Anteil an Cyberangriffen und müssen sich kontinuierlich gegen Hacker mit unterschiedlichen Motiven verteidigen.