Krankenhäuser im Visier von Ransomware-Kriminellen
Eingesetzte herkömmliche Antivirus-Software kann sensible Patientendaten nicht mehr schützen
30 Prozent der staatlichen britischen Krankenhausorganisationen, sog. NHS Trusts, wurden laut einer aktuellen Befragung des Endpoint Protection-Spezialisten SentinelOne bereits Opfer eines Ransomware-Angriffs. Sowohl sensible Patientendaten als auch die Gesundheit der Patienten waren damit in Gefahr. Ein Krankenhausverbund – der Imperial College Healthcare NHS Trust – erwies sich dabei als besonders beliebte Zielscheibe für Ransomware-Erpresser und wurde innerhalb eines Jahres von 19 Attacken heimgesucht.
91 der insgesamt 129 von SentinelOne kontaktierten NHS Trusts gaben bezüglich erlittener Ransomware-Angriffe Auskunft, 3 Trusts lehnten eine Antwort ab, da sie wirtschaftliche Nachteile befürchteten. Obwohl fast alle befragten Krankenhäuser Antivirus-Software installiert haben, um ihre Endgeräte vor Malware zu schützen, wurde der Großteil von ihnen nicht von Ransomware verschont. So wurde das Leeds Teaching Hospital trotz Einsatzes einer McAfee-Lösung innerhalb von 12 Monaten fünfmal attackiert. Laut Befragung hat jedoch keiner der NHS Trusts das geforderte Lösegeld bezahlt und auch die Polizei wurde in keinem Fall informiert. Vielmehr zogen es die Betroffenen vor, den Ransomware-Angriff intern zu bewältigen.
15 der betroffenen Krankenhausorganisationen waren in der Lage, nähere Informationen zum Ursprung der Ransomware-Infektion zu geben. So haben sich die Angreifer in 87 Prozent der Fälle über ein vernetztes unternehmenseigenes Gerät Zugang verschafft, wobei 80 Prozent der Opfer Ziel eines Phishing-Angriffs wurden. Die Mehrheit der betroffenen Krankenhäuser war dabei nicht in der Lage, die Ransomware-Angreifer zu identifizieren. Einzig ein Opfer konnte bestätigten, von organisierten Cyberkriminellen attackiert worden zu sein.
Ransomware-Angriffe auf Krankenhäuser, bei denen die Dateien auf der Festplatte ihrer Opfer verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigeben werden, sorgen seit einigen Monaten weltweit für Aufregung. Nach der Infizierung mit dem aggressiven Krypto-Trojaner Locky im Februar 2016 zahlte etwa das Hollywood Presbyterian Medical Center in Los Angeles 12.000 US-Dollar Lösegeld. Aber auch Gesundheitseinrichtungen in Deutschland stehen im Fokus der Ransomware-Hacker, wie das Lukaskrankenhaus in Neuss vergangenes Jahr erfahren musste.
„Die Ergebnisse unserer Befragung sind wenig überraschend“, kommentiert Tony Rowan, Chief Security Consultant bei SentinelOne. „Der öffentliche Sektor steht bei Hackern und Betrügern ganz hoch im Kurs, denn knappe Budgets und Ressourcen sorgen für Sicherheitslücken und machen die Einrichtungen angreifbar. Die Ergebnisse bestätigen auch wieder einmal, dass herkömmliche AV-Technologien im Kampf gegen bösartige und mutierende Malware-Formen ohnmächtig sind und in Sachen Endgeräteschutz ein neuer dynamischer Ansatz unumgänglich ist. In der Vergangenheit hat die britische Datenschutzbehörde einige NHS Trusts bereits wegen ihrer schlechten Bilanz bei Datenpannen und Datenschutzverletzungen gerügt. Und mit der stetig steigenden Zahl vernetzter Medizingeräte – von Dialysegeräten bis zu Herzfrequenzmonitoren – steigt schließlich auch das Risiko, dass mangelnde Sicherheitspraktiken zu lebensgefährlichen Manipulationen führen.“
SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.
Firmenkontakt
SentinelOne
Scott Gainey
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
[email protected]
http://www.sentinelone.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
[email protected]
http://www.weissenbach-pr.de
