Das letzte Quartal Newsletter vom Healthcare Cybersecurity Coordination Center des Department of Health and Human Services untersucht Cyber-Bedrohungen für den Gesundheitssektor im 4. Quartal 2022.
„Ransomware-Angriffe, Datenschutzverletzungen und oft beides zusammen waren weiterhin häufige Angriffe auf die Gesundheitsbranche“, heißt es in dem Bulletin. „Ransomware-Betreiber haben ihre Techniken und Waffen weiterentwickelt, um den Erpressungsdruck zu erhöhen und ihre Auszahlung zu maximieren. Schwachstellen in Software- und Hardwareplattformen, von denen einige allgegenwärtig und andere spezifisch für das Gesundheitswesen sind, haben die Angriffsfläche von Gesundheitsorganisationen weiterhin weit offen gehalten stellte weiterhin eine erhebliche Bedrohung für die Gesundheitsbranche dar, ebenso wie die Beeinträchtigung der Lieferkette. »
John Riggi, National Advisor for Cybersecurity and Risk der AHA, sagte: „Wie in diesem Briefing besprochen, sind Ransomware-Angriffe im Gesundheitswesen weiterhin eine der größten Cyberbedrohungen, mit denen wir konfrontiert sind. Wie wir bereits im Dezember berichteten, ließen Ransomware-Angriffe auf Krankenhäuser über die Feiertage leider nicht nach. Ransomware-Angriffe kombinieren nun routinemäßig Datenverschlüsselung, Diebstahl und Erpressung mit einer Verschlüsselung, die die Technologie der Intensivpflege außer Kraft setzt und die Gesundheitsversorgung stört. Unsere Cyber-Gegner haben auch unsere kritischen Service- und Technologieanbieter ausfindig gemacht und greifen sie aktiv mit schwächenden Ransomware-Angriffen an, die den kaskadierenden Effekt haben können, dass die Gesundheitsversorgung unterbrochen wird. Es wird empfohlen, Risikomanagementprogramme von Drittanbietern zu bewerten, um festzustellen, ob Risikobewertungen für alle Anbieter kritischer Dienste und Technologien durchgeführt wurden und ob angemessene Verfahren für Ausfallzeiten vorhanden sind, wenn solche Dienstüberprüfungen aufgrund eines Cyberangriffs ausfallen. .“
Weitere Informationen zu diesem oder anderen Cybersicherheits- und Risikoproblemen erhalten Sie von Riggi unter jriggi@aha.org. Die neuesten Informationen und Ressourcen zu Cyber-Bedrohungen finden Sie unter aha.org/cybersecurity.