Das nationale Zentrum für Cybersicherheit (NCSC) hat wiederum ein aktuelles Cyber Security Update für den Healthcare Sektor verschickt. Das Dokument enthält unter anderem Informationen zu den aktuellen Cyber-Bedrohungen und zeigt Massnahmen auf, die Gesundheitsinstitutionen dagegen ergreifen können.

Das Dokument «Cyber Security Update für den Healthcare Sektor» beinhaltet unter anderem eine Einschätzung zu den aktuellen Cyber-Bedrohungen und listet entsprechende Massnahmen auf. Das zuständige nationale Zentrum für Cybersicherheit (NCSC) informiert, dass die Situation im Bereich Cyber Sicherheit aufgrund von aktuellen Angriffen auf kritische Infrastrukturen und im Speziellen auf Organisationen im Gesundheitssektor angespannt bleibe.

Das Dokument beinhaltet insbesondere folgende Themen mit entsprechenden Empfehlungen:

• Die detektierten Malspam-Wellen bleiben auf einem hohen Niveau
• Erhöhte Ransomware Aktivität in der Schweiz
• Hohe Risikoexposition durch «0day» Verwundbarkeit in Pulse Connect Secure und SonicWall Email Security (ES) sowie durch die Verwundbarkeiten in MS Exchange
• Cyber-Kriminelle verkaufen 1'300'000 RDP-Zugangsdaten auf dem Dark Market

Bei einem IT-Sicherheitsvorfall steht das Team des GovCERT per E-Mail und Pikett-Telefon (nur für Notfälle) zu Verfügung: incidents[at]govcert[dot]ch; Tel. 079 152 20 80.

Das Computer Emergency Response Team (GovCERT) des nationalen Zentrums für Cybersicherheit (NCSC) gehört zum eidgenössischen Finanzdepartement (EFD). Für Rückfragen technischer Art oder Implementierung von GovCERT Dienstleistungen: outreach[at]govcert[dot]ch