Inhaltsverzeichnis:
Wenn wir aus der Sicht der Cybersicherheit auf das Jahr 2016 zurückblicken, sehen wir zwei eindeutige Trends:
- Die Verbreitung von Ransomware stieg in dem Maße an, dass es sich um eine 1-Milliarden-Dollar-Industrie handelte
- Die gezielte Ausrichtung von Hackern auf Organisationen des Gesundheitswesens, um Informationen zur Patientengesundheit zu erhalten, um Profit zu machen
Ransomware-Angriffe auf Organisationen im Gesundheitswesen
Ein definitives Beispiel für beide Trends war im Februar 2016 der öffentlich bekannt gewordene Ransomware-Angriff auf das Hollywood Presbyterian Medical Center in Südkalifornien. Der Angriff wurde im üblichen klassischen Stil gestartet, indem ein Krankenhausangestellter auf einen Link in einer eingebetteten E-Mail klickte. Diese einfache Aktion ermöglichte es der Schadsoftware, das Netzwerk zu infiltrieren und den Verschlüsselungsprozess in zahlreichen Datensilos zu starten. Kurze Zeit später mussten die IT-Mitarbeiter das Netzwerk schließen und die Mitarbeiter des Krankenhauses beschränkten sich auf die Verwendung von Stift und Papier für die grundlegende medizinische Aufzeichnung. Hunderte von Patienten wurden in andere nahe gelegene Krankenhäuser umgeleitet und die meisten medizinischen Eingriffe wurden abgebrochen. Einige medizinische Abteilungen des Krankenhauses wurden komplett geschlossen. Nachdem sie ihre Argumente dargelegt und viel verhandelt hatten, gaben die Krankenhausverwalter nach und zahlten ein Lösegeld in Höhe von 17.000 USD.
Obwohl dieser Vorfall viele Schlagzeilen gemacht hat, ist er nur ein einziges Mal in einem wachsenden Trend aufgetreten. Während des gesamten Monats waren Krankenhäuser von Henderson, Kentucky, bis Neuss, Deutschland, von ähnlichen Angriffen betroffen. Dieses Muster der Angriffe setzte sich das ganze restliche Jahr über fort. Im letzten Quartal 2016 meldete das Keck Medical Center von USC Ransomware-Angriffe in zwei ihrer Krankenhäuser sowie an sechs verschiedenen Standorten des New Jersey Spine Center.
