Das nationale Zentrum für Cybersicherheit NCSC macht im aktualisierten Merkblatt für den Sektor Gesundheit auf die Risiken im IT-Bereich aufmerksam.

Die Situation im Bereich Cyber Sicherheit bleibt aufgrund von aktuellen Angriffen auf kritische Infrastrukturen und im Speziellen auf Organisationen im Gesundheitssektor sowie den weiterhin hohen COVID-19-Neuinfektionen angespannt.

• Die detektierten Malspam-Wellen bleiben auf einem hohen Niveau.
• In den ersten Januar Wochen 2021 war «Emotet» erneut sehr aktiv.
• Am 27. Januar wurde in einer weltweit koordinierten Aktion das «Emotet» Botnetz ausgeschaltet und tatverdächtige Personen verhaftet.
• Es wurden vereinzelte DDoS Angriffe beobachtet, welche aber nicht spezifisch gegen einen bestimmten Sektor gerichtet sind.
• Ebenfalls gibt es viele Angriffe gegen Cloud Accounts wie z.B. O365. In diesem Zusammenhang empfiehlt das NCSC die flächendeckende Nutzung einer 2 Faktor Authentisierung, gerade auch für so exponierte Dienste sowie das Einbinden dieser Dienste in das Security Monitoring.
• Mitte Januar gab es eine grössere Cyber Attacke auf ein europäisches Spital.

Weiterführende Informationen und Empfehlungen finden Sie unter «Dokumente».

Kontakt GovCERT
Im Falle eines IT-Sicherheitsvorfalles, von verdächtigen E-Mails etc. steht Ihnen das GovCERT jederzeit gerne zur Verfügung: incidents[at]govcert[dot]ch.

GovCERT: Cyber Security Update für Healthcare Sektor