„Entscheidungsträger geraten in moralisch unmögliche Situationen“ – Ein Kommentar von Grant Geyer, CPO des Cybersecurity-Spezialisten Claroty zum Angriff auf das Gesundheitssystem Costa Ricas.
Rund drei Wochen nach der Ausrufung des nationalen Notstandes aufgrund von Cyberangriffen in Costa Rica zeigen sich im Gesundheitssektor des Landes gravierende Schäden: Alle Computersysteme im Netzwerk des öffentlichen Gesundheitswesens Costa Ricas (Costa Rican Social Security Fund) sind nunmehr offline, nachdem sie von einem Ransomware-Angriff getroffen wurden.
Leider zeigt der Hive-Ransomware-Angriff auf Gesundheitseinrichtungen Costa Ricas die moralische Leere von Cyberkriminellen. Da Krankenhäuser immer stärker vernetzt sind, kann Ransomware die akute Patientenversorgung beeinträchtigen und Leben in Gefahr bringen.
Genau das wollen die Cyberkriminellen: Entscheidungsträger in eine moralisch unmögliche Situation bringen, so dass sie keine andere Wahl haben, als Lösegeld zu zahlen, um ihre Dienste wieder zum Laufen zu bringen – auch wenn dies letztlich zu weiteren Angriffen auf den Sektor führt. Im Jahr 2021 waren 80 Prozent der kritischen Infrastrukturen von einem Ransomware-Angriff betroffen, wobei 62 Prozent der angegriffenen Einrichtungen das Lösegeld zahlten.
Ransomware-Angriffe sind mittlerweile auch im Healthcare-Bereich an der Tagesordnung. Einer der Hauptgründe dafür ist die Vielzahl der verwendeten Internet-of-Medical-Things-Geräte (IoMT). Viele von ihnen weisen kritische Schwachstellen auf, die nur schwer gepatcht werden können, was sie zu einem perfekten Angriffspunkt für Cyberangriffe macht. Da in der Regel keine Segmentierung vorhanden ist, kann sich Malware lateral durch das Netzwerk bewegen und wichtige Systeme wie die Computer der Mitarbeiter angreifen. Daher ist es von entscheidender Bedeutung, dass Einrichtungen des Gesundheitswesens eine Reihe von Sicherheitsrichtlinien einführen, um diese katastrophalen Angriffe zu verhindern.
Vor allem benötigen diese Einrichtungen einen umfassenden Überblick über alle Geräte in ihrem Netzwerk. Mit diesem Wissen können die Sicherheitsteams kritische Maschinen, Geräte und Prozesse priorisieren und wo möglich mit dem Patchen beginnen oder Sicherheitskontrollen wie Firewall-Regeln implementieren. Außerdem ist es von grundlegender Bedeutung, dass Netzwerke segmentiert werden, um unnötige Verbindungen zu unterbrechen. Auf diese Weise kann die Verbreitung von Malware beschränkt und die Auswirkungen solcher Angriffe minimiert werden. Da die Angriffe auf den Gesundheitssektor keine Anzeichen einer Abschwächung zeigen, ist es wichtiger denn je, dass die Gesundheitsdienstleister ihre Netzwerke ordnungsgemäß sichern.“
#Claroty