US-Gesundheitsministerium warnt vor Cyberangriffen

by | Apr 10, 2024

Anhoren

Teilen

 

Insbesondere IT-Helpdesk-Mitarbeiter seien im Visier. Über Social-Engineering verschaffen sich Hacker Zugriff auf Unternehmensnetzwerke.

 

In den USA haben kriminelle Cyberbanden das Gesundheitswesen für sich entdeckt. Gerade erst wurde bekannt, dass der Abrechnungsdienstleister Change Healthcare erneut Opfer eines Ransomware-Angriffs geworden ist. Nun warnt das US-Gesundheitsministerium, dass Bedrohungsakteure vermehrt IT-Helpdesk-Mitarbeiter in Organisationen des Gesundheitswesens im Visier haben.

Konkret wird ein Social-Engineering-Fall beschrieben, mit dem die Behörde auf die Bedrohungslage aufmerksam machen will. Ein IT-Helpdesk-Mitarbeiter wurde von einer lokalen Vorwahl angerufen, der Anrufer gab sich als Mitarbeiter in der Finanzabteilung aus. Sein Ziel: ein neues Gerät für die Multi-Faktor-Authentifizierung (MFA) registrieren. Seine Argumentationskette: Er hatte alle wichtigen Informationen inklusive Sozialversicherungsnummer parat, nur leider sei das Telefon für die MFA kaputt und er könne keine Tokens empfangen. Deshalb müsse ein neues Gerät registriert werden.

Mit Erfolg: „Nachdem sie sich Zugang zu den E-Mail-Konten der Mitarbeiter verschafft hatten, schickten sie Anweisungen an die Zahlungsabwickler, um legitime Zahlungen auf von den Angreifern kontrollierte US-Bankkonten umzuleiten. Die Gelder wurden dann auf Konten in Übersee überwiesen”, heißt es in der Warnung des Gesundheitsministeriums.

Gesundheitsministerium will sensibilisieren

Solche Aufklärungen sind aus Sicht der Behörde wichtig, um Nutzer darin zu schulen, Social-Engineering-Techniken und Spear-Phishing-Versuche – also der gezielte Versuch, Maleware zu installieren – zu erkennen und zu melden. Vor allem aber muss es das Ziel sein, misstrauisch zu bleiben und die Identität der Anrufer zu überprüfen.

Organisationen, die Entra ID – ehemals Microsoft Azure Active Directory – verwenden, wird darüber hinaus empfohlen, MFA-Missbrauch zu verhindern, indem sie die Verwendung von Microsoft Authenticator mit Nummernabgleich erzwingen, SMS als zweiten Verifizierungsfaktor entfernen, bedingte Zugriffsrichtlinien erstellen und den externen Zugriff auf die Verwaltungsfunktionen von Microsoft Azure und Microsoft 365 blockieren.

Wie wichtig diese zusätzlichen Sicherheitsmaßnahmen sind, zeigt der Fall Change Healthcare. Hier hat das US-Außenministerium im Übrigen bereits im Februar eine Belohnung von bis zu zehn Millionen US-Dollar ausgesetzt, die zur Ergreifung der Ransomware-Bande Alphc/BlackCat und deren Partner führen.

Das könnte Sie auch interessieren

Klinik-Atlas: Kritik an Bürokratie

Vor allem von der Bundesärztekammer und der Deutschen Krankenhausgesellschaft kommt deutliche Kritik am heute vorgestellten Klinik-Atlas. Für Lauterbach ist er wichtiges Element einer Qualitätsoffensive. 

Vor allem von der Bundesärztekammer und der Deutschen Krankenhausgesellschaft kommt deutliche Kritik am heute vorgestellten Klinik-Atlas. Für Lauterbach ist er wichtiges Element einer Qualitätsoffensive. 

Ambulantisierung als Chance für Kliniken

Planungsunsicherheit für Kliniken ist weiterhin elementar – zahlreiche Gesetzesänderungen wurden durch das Bundesministerium für Gesundheit (BMG) angekündigt. Eine Sache ist aber definitiv klar: Das Sozialgesetzbuch definiert in §39 SGB V „ambulant vor stationär.“ Seit Jahren ist dieser wichtige Aspekt bekannt und dennoch findet die Umsetzung in Kliniken nur wenig Begeisterung, attestiert Gastautor Arne Westphal.

Planungsunsicherheit für Kliniken ist weiterhin elementar – zahlreiche Gesetzesänderungen wurden durch das Bundesministerium für Gesundheit (BMG) angekündigt. Eine Sache ist aber definitiv klar: Das Sozialgesetzbuch definiert in §39 SGB V „ambulant vor stationär.“ Seit Jahren ist dieser wichtige Aspekt bekannt und dennoch findet die Umsetzung in Kliniken nur wenig Begeisterung, attestiert Gastautor Arne Westphal.