Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Databack-Erfolgsgeschichten: Cyberkriminalität bedroht Gesundheitseinrichtungen

Indem sie auf das Gesundheitswesen abzielt, demonstriert die Cyberkriminalität ihren Mangel an Moral! Unter Ausnutzung von Sicherheitslücken in Krankenhausinformationssystemen (KIS) und der kritischen Ebene von Gesundheitsdaten greifen Ransomware-Angriffe Krankenhäuser und Pflegeeinrichtungen an. .

Ransomware greift Krankenhäuser an

Im Februar 2021 wurden mehrere französische Gesundheitseinrichtungen von groß angelegten Cyberangriffen heimgesucht: Das Krankenhaus in Dax, die CHT (Communauté Hospitalière de Territoire) Hôpital Nord-Ouest in Villefranche-sur-Saône und die GHT (Groupement Hospitalier de Territoire) in der Dordogne wurden von Ransomware heimgesucht.

Diese aufsehenerregenden Cyberangriffe zeigen, dass Gesundheitseinrichtungen ein beliebtes Ziel für Hacker sind. Früher oder später wird jede größere Gesundheitseinrichtung von einem Akt der Cyberkriminalität betroffen sein. Ransomware nutzt Sicherheitslücken in bestimmten KIS (Krankenhausinformationssystemen) aus und legt Einrichtungen oder Gruppen von Einrichtungen lahm, indem sie ihre Computerdaten von den Produktionsservern bis hin zu den Backups verschlüsselt.

Die Sensibilität von Pflegedaten (DDS) und elektronischen Patientenakten (DDI), die Dringlichkeit bestimmter Behandlungen und der Betrieb bestimmter Operationssäle setzen die IT-Abteilungen unter Druck… und gefährden vor allem die Gesundheit der Patienten.

Daher ist es für Gesundheitseinrichtungen und -organisationen von entscheidender Bedeutung, sichauf solche Cyberangriffe vorzubereiten.

Ransomware-Angriff auf ein Krankenhaus

Gesundheitssektor und digitale Sicherheit: sensibilisieren, reagieren, durchhalten!

Angesichts der Cyberkriminalität und der Ransomware haben sich zahlreiche Akteure auf den Sektor der digitalen Sicherheit spezialisiert. Die angebotenen Dienstleistungen reichen von der Suche (und Sicherung) von Schwachstellen in Informationssystemen bis hin zur Unterstützung im Falle eines Schadens nach einem Angriff durch Ransomware.

Die ANSSI (Agence nationale de la sécurité des systèmes d’information) ist die wichtigste institutionelle Anlaufstelle. Sie sensibilisiert die Nutzer für die grundlegenden Praktiken der Computersicherheit, informiert Unternehmen, Organisationen und Körperschaften über die Dienstleister, die im Vorfeld oder nach einer Computerkatastrophe eingreifen können, und veröffentlicht jedes Jahr Leitfäden und Sensibilisierungspakete, wie z.B. Ransomware-Angriffe.

Im Kampf gegen Cyberkriminalität ist die Wiederherstellung verschlüsselter Daten eine entscheidende Aktivität, da sie es Ihnen ermöglicht, den Ratschlag und Vorsatz „Zahlen Sie niemals Lösegeld!“ zu befolgen.

Fallstudie: Angriff auf eine Privatklinik durch Ransomware

Unser Unternehmen Databack verfügt über umfassende Erfahrung bei der Wiederherstellung von Daten aus IT-Infrastrukturen und Backup-Systemen im Falle einesRansomware-Angriffs.

Nach einem Angriff auf eine Privatklinik im Westen des Landes wurde unser Krisenstab in den letzten Wochen kontaktiert. Vom Aufnahmesekretariat bis zum medizinischen Bildgebungsdienst waren alle Systeme der Klinik blockiert.

In Zusammenarbeit mit den staatlichen Behörden und den Sicherheitsexperten der Klinik sowie dem zuständigen Versicherer erarbeitete unsere Abteilung für Cyberangriffe einen geeigneten Aktionsplan und diagnostizierte die Geräte, die betroffen sein könnten. Wir haben unseren Bereitschaftsdienst aktiviert, um das erhaltene Material zu analysieren und die Möglichkeiten der Wiederherstellung genauer zu bewerten.

Die umfassende Analyse des KIS ermöglichte es uns, die Medien (Server, NAS, Bänder…), die für die Wiederherstellung der Daten erforderlich waren, sowie die Art der zu analysierenden Dateien (VMWARE, VEEAM…) zu bestimmen. Obwohl ein Teil der Daten während des Angriffs beschädigt wurde, ermöglichten unsere proprietären Tools die vollständige Extraktion der Daten.

Schließlich sorgten wir dafür, dass die Daten in einem Format zurückgegeben wurden, das mit dem neuen KIS des Kunden kompatibel ist, um die Wiedereingliederung zu erleichtern.

30 März 2021
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin