Die Ransomware-Epidemie und wie Datenverschlüsselung das einzige Heilmittel ist.

In diesem großen US-Gesundheitssystem lief alles in Ordnung. Ärzte machten ihre üblichen Runden, Krankenschwestern überprüften ihre Patientenakten und Administratoren bearbeiteten die Registrierungen. Aber unter dem alltäglichen Rhythmus der Operationen entfaltete sich eine unsichtbare Bresche. Fast 5,6 Millionen Patienten waren von einem digitalen Raubüberfall betroffen, der von einem unbefugten Benutzer durchgeführt wurde. Dies war die Geschichte des Yale New Haven Health Breach.

Genau dieser Vorfall wurde später als der größte Vorfall im Gesundheitswesen des Jahres bezeichnet.

Für das Personal an vorderster Front – Krankenschwestern, Ärzte und andere Angehörige der Gesundheitsberufe – war dies vielleicht eine unbedeutende Nachricht, die man hörte und über ihre tägliche Routine sprach. Aber in Wirklichkeit war die Wahrheit, dass es nur ein bisschen Nachlässigkeit und ein schwaches Rädchen im Getriebe braucht, nur um Millionen von Patientendaten und -informationen zu gefährden.

Im Laufe der Jahre haben Cyberangriffe auf das Gesundheitswesen stark zugenommen. Und in jüngster Zeit ist dies auch zu einem Geschäftsmodell unter Kriminellen geworden, bei dem Kriminelle anderen kriminellen Gruppen vorgefertigte Tools und Dienste anbieten, um Daten und Informationen gegen Lösegeld zu exfiltrieren.

Während Yale New Haven Health ein solches Opfer in der Flut von Cyberangriffen auf das Gesundheitswesen war, war ein weiteres Opfer DaVita.

Im August dieses Jahres wurde ein in Denver ansässiger Gesundheitsdienstleister, der sich auf die Nierenversorgung spezialisiert hatte, ein weiteres Opfer von Ransomware-Angriffen. Dieser Angriff betraf mehr als 1 Million Menschen. DaVita bestätigte, dass sich die Hacker Zugang zum Netzwerk verschafften, sensible Daten exfiltrierten und dann Teile des Netzwerks verschlüsselten, was dazu führte, dass ihr täglicher Betrieb lahmgelegt wurde.

DaVita hatte zuvor bestätigt, dass diese Ransomware-Gruppe die Labordatenbank angezapft und kritische Patientendaten und -informationen von fast 2.689.826 Personen gekapert hatte.

Das bedeutet, dass wir es Ransomware-Gruppen extrem leicht machen, an kritische Informationen zu gelangen, indem wir einfach davon ausgehen: "Das würde uns nie passieren".

Es ist nicht so, dass Sie als Unternehmen die Datensicherheitsstandards nicht einhalten, sondern die Tatsache, dass die meisten Teile der Gesundheitsbranche ihre Sicherheits- und Datenschutzmaßnahmen nicht aktualisiert haben.

Ransomware-Angriffe sind eine Form der digitalen Erpressung, bei der Angreifer das Netzwerk eines Unternehmens kapern, den Zugriff auf kritische Daten einschränken und ein Lösegeld im Austausch für deren Freigabe verlangen. Ransomware-Angriffe passieren nie zufällig.

Sie sind gut geplant. Diese Hacker untersuchen Sie im Laufe der Zeit, verstehen die schwachen digitalen Sicherheitslücken Ihres Unternehmens, erkennen veraltete Systeme und nutzen sie aus. Sie zielen insbesondere auf Unternehmen ab, die sich Ausfallzeiten nicht leisten können und alles tun werden, um die Kontrolle und den Zugriff zurückzugewinnen.

Die Gesundheitsbranche ist ein solches Opfer, für sie eher eine einfache und lukrativere Option.

Diese Branche verfügt über große Mengen an Informationen zur Patientenversorgung, Versicherungsunterlagen, Zugang zu den Aufzeichnungen verstorbener Patienten, Krankengeschichten, Forschungsakten und Studien und vor allem über sensible finanzielle und proprietäre Informationen, die stark missbraucht werden könnten.

Vor nicht allzu langer Zeit behauptete beispielsweise ein Bericht von TechTarget on how the New Mexico Department of Health Data Breach Exposed Decedent Health Information , dass genau dieser Verstoß 49.000 Personen betroffen hat. Dieser Bericht beweist, dass selbst "tote Daten" ein offenes Ziel und eine ziemliche Versuchung für Kriminelle sind, anzugreifen.

Und wenn es zu Ransomware-Vorfällen kommt, ähnlich wie dem February 2024 Change Healthcare attack, der als einer der größten jemals bekannten digitalen Diebstähle von US-Krankenakten bekannt ist, geben Quellen an, dass die Hacker mit einer Reihe gestohlener Anmeldeinformationen für ein internes System in das Netzwerk eingedrungen sind.

Das war nicht durch einen Multi-Faktor-Authentifikator geschützt. Diese zusätzliche Funktion hätte böswillige Akteure daran hindern können, gestohlene Passwörter zu missbrauchen.

Es gibt zwar keine offiziellen Behauptungen darüber, dass Ransomware-Gruppen Informationen über verstorbene Patientendaten als Waffe verwenden, aber es gibt unzählige Beweise dafür, dass das Dark Web Auflistungen hat, dass solche Dateien existieren und wie sie bereits gehandelt werden.

Für diese Kriminellen ist diese Art von Informationen GOLD!

Kein Widerstand, niemand erinnert sich daran, und leicht zu manipulieren. Und deshalb sind alle Daten und Informationen, die das Gesundheitswesen mit sich führt, wie eine leichte Beute, die angegriffen werden kann.

Hier sind einige wichtige Statistiken und Beweise für den Trend:

An diesem Punkt ist es sehr klar, dass Ransomware nicht nur ein Sicherheitsproblem ist, sondern eine Lücke im System, durch die Ihre Organisation oder Ihr Unternehmen durch externe oder interne Faktoren kompromittiert werden könnte.

CISOs, IT-Leiter und unsere lieben Entscheidungsträger in der Gesundheitsbranche – Sie könnten möglicherweise der nächste sein, der wegen einer Datenschutzverletzung in die Schlagzeilen gerät. Dies ist Ihr Weckruf, um diese Lücken zu schließen. Ransomware ist nicht nur eine Datenschutzverletzung, sondern auch ein Vertrauensbruch, ein Schandfleck für Ihren Ruf, ein Mangel an Urteilsvermögen und vor allem eine stille Missachtung der Menschenwürde und der Informationen.

Warum also lose Enden lassen, wenn Sie sich für eine echte digitale Verteidigungslinie entscheiden können, und das ist die Verschlüsselung. Wir sprechen von einem robusten und kompromisslosen Kanal, um Ihre Dateien und Informationen sicher zu teilen, ohne dass jemand sie ohne Ihr Wissen abfängt.

Mit der AES-256-Bit-Verschlüsselung von AxCrypt sind Ihre Daten luftdicht. Das bedeutet, dass Sie auf Dateiebene militärischen Schutz erhalten, der HIPAA-konform und DSGVO-konform ist und dem globalen Standard der digitalen Sicherheit entspricht.

Die AxCrypt-App ist auf dem Desktop und Mobilgeräten verfügbar und bietet eine intuitive Benutzeroberfläche, sichere Freigabe, MFA und eine Cloud-sichere Integration, die Ihnen hilft, mit Teams zusammenzuarbeiten und gleichzeitig zu arbeiten, ohne Ihre Sicherheit zu beeinträchtigen.