Krankenhäuser in ländlichen Gebieten der Vereinigten Staaten werden zunehmend von Ransomware angegriffen (öffnet in neuem Tab) Bedrohungsakteure, sagten Experten bei einer Senatsanhörung am Donnerstag dieser Woche.
Pro Cyberscooplautete die dringendste Meinung, die bei der Anhörung des Senatsausschusses für innere Sicherheit und Regierungsangelegenheiten am 16. März geteilt wurde, dass Gesundheitsorganisationen in diesen Gebieten aufgrund ihres Mangels an qualifiziertem Cybersicherheitspersonal und anderen Ressourcen, wie z. B. Personal, attraktive Ziele sind.
Zeugen sagten jedoch, dass private Industriegruppen und Bundesbehörden wie die Cybersecurity and Infrastructure Security Agency (CISA) die Branche mit zahlreichen Informationen darüber versorgen, wie das wachsende Problem von Ransomware angegangen werden kann.
Auf der Suche nach Daten
Kate Pierce, Senior Virtual Information Security Officer bei der Cybersicherheitsfirma Fortified Health Security, forderte mehr Mittel für Gesundheitsorganisationen, um die Theorie besser in die Praxis umsetzen zu können.
„Wir haben auch gesehen, wie Cyberkriminelle ihren Fokus auf kleine und ländliche Krankenhäuser verlagerten, wobei diese Gruppe bei der Stärkung ihrer Verteidigung hinterherhinkte“, sagte Pierce. „Unsere ländlichen Krankenhäuser stehen vor beispiellosen Budgetbeschränkungen mit bis zu 30 % oder mehr in den roten Zahlen, wobei der Notfall im Bereich der öffentlichen Gesundheit voraussichtlich im Mai enden wird.“
Naturgemäß generieren Gesundheitsdienstleister viele Daten über ihre Kunden, von denen viele äußerst sensibel sind (Informationen über die Gesundheits- und Krankheitsgeschichte einer Person, Zahlungsdetails, Beschäftigungsstatus usw.). Als solche sind sie ein wichtiges Ziel für Ransomware-Betreiber und Datendiebe.
Erst diese Woche wurden hochkarätige Cyberangriffe gegen zwei Gesundheitsdienstleister aufgedeckt, wobei Independent Living Systems (ILS) mehr als 4,2 Millionen Benutzerdatensätze preisgab und dem Hard- und Softwareunternehmen Zoll Medical Datensätze von über einer Million Kunden und Mitarbeitern gestohlen wurden.
Über: Cyberscoop (öffnet in neuem Tab)