Das aktuelle Cyber Security Update für den Healthcare Sektor enthält Informationen zu den aktuellen Cyber-Bedrohungen und zeigt Massnahmen auf, die Gesundheitsinstitutionen dagegen ergreifen können.

Das nationale Zentrum für Cybersicherheit (NCSC) informiert im «Cyber Security Update für den Healthcare Sektor», dass im Oktober 2021 erneut verschiedene Organisationen in der Schweiz Opfer von Cyberangriffen wurden. Oftmals wurden dabei Unternehmensdaten durch eine «Ransomware» verschlüsselt. Das NCSC weisst deshalb noch einmal explizit auf die bereits seit längerem bestehenden Empfehlungen betreffend Cyber-Sicherheit hin. Erfolgreiche Ransomware-Angriffe auf Schweizer Unternehmen: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/ransomware-8.html

Das Update beinhaltet weiter folgende Themen:

• Hohes Volumen an «QuakBot» malspam
• Der «König der Ransomware» im DarkWeb
• US Präsident Joe Biden fordert den Einsatz von Multi-Faktor-Authentisierung (MFA)
• Ransomware-Angriffe auf Gesundheitsorganisationen können zu einer erhöhten Sterblichkeitsrate führen
• Klage gegen US-Spital wegen Ransomware-Angriff
• Niederlande kann Nachrichtendienst oder die Armee einsetzen, um Ransomware-Angriffen entgegen zu wirken
• Cyber-Angriff auf mehrere israelischen Krankenhäuser
• 2021: 83% der Opfer von Ransomware bezahlen Lösegeld

Bei einem IT-Sicherheitsvorfall steht das Team des GovCERT per E-Mail und Pikett-Telefon (nur für Notfälle) zu Verfügung: incidents[at]govcert[dot]ch; Tel. 079 152 20 80.

Für Rückfragen technischer Art oder Implementierung von GovCERT Dienstleistungen: outreach[at]govcert[dot]ch