Start Empfohlen Angriffe Dritter machen ein Viertel der Verstöße im Gesundheitswesen aus

Angriffe Dritter machen ein Viertel der Verstöße im Gesundheitswesen aus

2
0


Stethoskop am Laptop

Neue Forschung von Tenables Das Security Response Team stellt fest, dass Angriffe von Drittanbietern für mehr als ein Viertel der im letzten Jahr bekannt gewordenen Sicherheitsverletzungen verantwortlich waren.

Noch besorgniserregender ist, dass ein Verstoß gegen ein einzelnes Unternehmen mit 61 Gesundheitskunden verbunden ist. Die Studie zeigt die Auswirkungen von Angriffen Dritter, wie stark das Gesundheitswesen von Cyberangriffen getroffen wurde und wie weit verbreitet Ransomware während Covid-19 war.

Die Analyse von 293 Verstößen im Gesundheitswesen, die zwischen Januar 2020 und Februar 2021 öffentlich bekannt wurden, zeigt, dass Aufzeichnungen zu fast 93 Prozent aufgedeckt wurden. Von den 293 Verstößen, von denen bekannt ist, dass sie im analysierten Zeitraum von 14 Monaten Datensätze offengelegt haben, gaben 57,34 Prozent der betroffenen Organisationen öffentlich bekannt, wie viele Datensätze offengelegt wurden. Die Zahl der exponierten Datensätze belief sich auf fast 106 Millionen, von denen 76,45 Prozent im Jahr 2020 veröffentlicht wurden.

Ransomware ist mit einem Anteil von 54,95 Prozent die mit Abstand häufigste Ursache für Verstöße im Gesundheitswesen. Andere Hauptursachen sind E-Mail-Kompromittierung/Phishing (21,16 Prozent), Insider-Bedrohungen (7,17 Prozent) und ungesicherte Datenbanken (3,75 Prozent).

Die Zunahme der Telemedizin-Nutzung hat auch zu einer Erweiterung der Angriffsfläche geführt, mit einer Zunahme von als bösartig eingestuften Telemedizin-IPs, Problemen mit unsicheren Protokollen und einer Zunahme von Schwachstellen in der Telemedizin, die ausgenutzt werden, um Flags auszulösen.

„Da die anhaltende COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin beispiellos belastet, finden Angreifer das bereits attraktive Ziel noch verlockender“, sagt Rody Quinlan, Security Response Manager von Tenable, im Blog des Unternehmens. „Dieses unglückliche Szenario hat die Angriffsfläche für diese böswilligen Parteien erheblich erweitert, da die Nachfrage nach Ferndiensten wie Telemedizin, COVID-19-App-Daten zur Kontaktverfolgung, die Nachfrage von medizinischen Fertigungsunternehmen und ein Wettlauf um medizinische Forschungseinrichtungen um eine Heilung.“

Mehr erfahren Sie auf der Tenable-Blog.

Bildnachweis: Scanschiene/Depositphotos.com



Vorheriger ArtikelMicrosoft führt die Expressive Pixels-App ein, um Sie beim Erstellen von Animationen zu unterstützen
Nächster ArtikelEntwickler können jetzt gestaffelte Releases in Google Play verwenden, um ihre Android-Apps an Nutzern zu testen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein