Später tauchten Angebote für gefälschte Impfbescheinigungen und verschiedene QR-Codes auf, die von Nutzern gekauft wurden, die Beschränkungen für Ungeimpfte umgehen wollten. Zudem wurde das Thema Gesundheit für Cyberattacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit schädlichen Anhängen über Phishing-Webseiten bis hin zu zielgerichteten Angriffen.
Trends im Gesundheitswesen
Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2021 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2022, damit sich das Gesundheitswesen besser auf zukünftige Cyber-Gefahren vorbereiten kann:
- Telemedizin entwickelt sich ständig weiter. Infolgedessen wird es mehr Anwendungen für Arztkonsultationen und die Überwachung des Gesundheitszustands von Patienten geben. Cyberkriminelle werden sich dabei auf Sicherheitslücken in diesen neuen Anwendungen konzentrieren, um etwaige Schwachstellen auszunutzen und zu missbrauchen. Darüber hinaus werden in den App-Stores höchstwahrscheinlich gefälschte Telemedizin-Apps auftauchen, die seriöse Anwendungen imitieren und versprechen, die gleichen Funktionen zu bieten.
- Die Nachfrage nach gefälschten digitalen medizinischen Dokumenten wird ebenso steigen wie auch das Angebot selbst. Je mehr Privilegien denjenigen eingeräumt werden, die einen COVID-Pass besitzen, desto mehr Menschen werden daran interessiert sein, einen solchen Pass zu kaufen, anstatt sich impfen oder testen zu lassen.
- Leaks von zunehmend sensiblen, medizinischen Daten. Die in Krankenakten enthaltenen Informationen sind an sich schon hochsensibel. Die Möglichkeiten der Digitalisierung medizinischer Geräte nehmen jedoch zu und die Anbieter verwenden immer häufiger tragbare Geräte oder sogar in den menschlichen Körper implantierte Sensoren, um noch sensiblere Daten zu erfassen, die nicht unbedingt medizinischer Natur sind. Diese Geräte können zum Beispiel Details über den Bewegungsradius einer Person liefern.
- Medizinische Themen weiterhin Köder für Cyberkriminalität. Seit Beginn der Pandemie sind immer mehr medizinische Dienste ganz oder teilweise ins Internet verlagert worden, sodass Patienten nun auf Benachrichtigungen über Testergebnisse und Nachrichten von Ärzten achten. Daher kann nun eine E-Mail, die als medizinische Mitteilung getarnt ist, die Opfer ebenso erfolgreich überrumpeln wie es bisher gefälschte Nachrichten von Banken tun.
- Die steigende Zahl von Datenlecks und Ransomware-Angriffen auf medizinische Einrichtungen verdeutlicht unter anderem ein mangelndes Bewusstsein für Informationssicherheit bei den Mitarbeitern im Gesundheitswesen. Wenn im Jahr 2022 keine umfassenden Schulungsmaßnahmen durchgeführt werden, was derzeit nicht zu erwarten ist, wird sich dies in einer weiteren Zunahme solcher Angriffe manifestieren.
Die Prognosen zu den Entwicklungen sind Teil der Kaspersky Vertical Threat Predictions für das Jahr 2022 des jährlichen Kaspersky Security Bulletin (KSB) [1].