Semperis und Sirius Healthcare starten gemeinsam eine Ransomware-Taskforce für Unternehmen im Gesundheitswesen

HOBOKEN, New Jersey – (BUSINESS WIRE) –Semperis, der Pionier im Bereich identitätsbasierter Cyber-Resilienz für Unternehmen, gab heute die Gründung seiner Ransomware-Taskforce für Gesundheitsdienstleister bekannt, die in Zusammenarbeit mit Sirius Healthcare ins Leben gerufen wurde, einem führenden Anbieter von Sicherheitsberatungsdienstleistungen für über 450 Kunden im Gesundheitswesen landesweit. Die Task Force hat sich zum Ziel gesetzt, die Cybersicherheit und Widerstandsfähigkeit von Krankenhäusern, Pharmaunternehmen, Versicherern und anderen Unternehmen im Gesundheitswesen zu verbessern. Der Gesundheitssektor ist ein bevorzugtes Ziel für Ransomware-Angriffe, die laut Gartner in diesem Jahr branchenweit um 400 % zugenommen haben.

„Unternehmen im Gesundheitswesen, ob groß oder klein, stehen an vorderster Front im weltweiten Kampf gegen Ransomware“, sagte Mickey Bresman, CEO von Semperis. „Stellen Sie sich Krankenhäuser vor, die keinen Zugriff auf ihre Systeme haben, um Leben zu retten, oder dass sensible Patientendaten in die falschen Hände geraten; die Ransomware-Taskforce hilft Organisationen dabei, die Kontrolle zurückzugewinnen. Semperis und Sirius wurden gemeinsam beauftragt, zahlreichen Krankenhäusern dabei zu helfen, die Kontrolle über ihre Umgebungen wiederzuerlangen – mit Schwerpunkt auf dem Schutz und der Wiederherstellung ihres zentralen Identitätsmanagementsystems, Active Directory – und den Betrieb ohne Unterbrechung der Patientenversorgung fortzusetzen. In vielen Fällen war das AD zerstört, sodass wir den Angreifer aufspüren, Sicherheitslücken schließen und Schwachstellen beseitigen mussten, um nach dem Cyberangriff wieder Vertrauen in die Umgebung herstellen zu können. Heute ist Semperis stolz darauf, fünf der größten Gesundheitsorganisationen der Welt zu schützen.“

Eine Umfrage unter Cybersicherheitsexperten aus dem Jahr 2021ergab, dass Unternehmen im Gesundheitswesen zu den am häufigsten von Ransomware-Angreifern ins Visier genommenen gehören und am seltensten über Notfallpläne verfügen. Die Ausnutzung von Active Directory (AD), dem Identitätsmanagementsystem, das weltweit in 90 % der Organisationen eingesetzt wird, ist ein roter Faden bei der Zunahme von Ransomware-Angriffen auf Unternehmen im Gesundheitswesen. Angreifer nutzen schwache AD-Konfigurationen aus, um Angriffspfade zu identifizieren, Zugriff auf privilegierte Anmeldedaten zu erlangen und Ransomware zu verbreiten. In Zusammenarbeit mit Semperis bietet Sirius Healthcare Organisationen im Gesundheitswesen die branchenweit umfassendsten Cybersicherheitslösungen für AD und Azure AD an, unterstützt durch ein globales incident response .

„Die Kombination aus unserer Spezialisierung im Gesundheitswesen und dem technischen Know-how von Semperis in den Bereichen Active Directory-Sicherheit und -Wiederherstellung erweist sich als entscheidender Faktor für unsere Kunden im Gesundheitswesen, die mit Ransomware-Angriffen konfrontiert sind“, sagte Marty Momdjian, Healthcare Solutions Advisor bei Sirius, einem Unternehmen der CDW-Gruppe. „Gemeinsam können wir unser Lösungsangebot für Kunden erweitern, um einen ihrer kritischsten und am häufigsten angegriffenen Angriffsvektoren zu schützen – Verzeichnissysteme, sowohl vor Ort als auch in der Cloud. In einer Branche, in der Cyberangriffe fast immer in irgendeiner Form AD betreffen, hat sich dies als wichtig erwiesen, um eine starke Sicherheitsposition zu gewährleisten und die Auswirkungen eines Angriffs zu minimieren.“

Die Ransomware-Taskforce von Semperis und Sirius Healthcare ist sehr gefragt und hat bereits auf mehrere Vorfälle im Gesundheitswesen reagiert. Vor kurzem wurde das Active Directory einer großen orthopädischen Praxis durch einen Phishing-Angriff kompromittiert. Nach einem Anruf des CTO des Unternehmens sperrte die Taskforce riskante Zugriffe, während eine gründliche Analyse und Bereinigung des Active Directory durchgeführt wurde. Die Taskforce identifizierte einen vom Angriff domain controller , um eine schnelle und sichere Wiederherstellung zu ermöglichen. Glücklicherweise kam es bei dem Unternehmen zu keinem Datenverlust, und die negativen Auswirkungen auf den Geschäftsbetrieb hielten sich in Grenzen.

„Dass die Teams von Semperis und Sirius uns so schnell zu Hilfe kamen – ohne die Erwartung, dass wir ihre Lösungen kaufen würden –, war einer der wenigen Faktoren, die es uns ermöglichten, ein wenig Schlaf zu finden, als wir ins kalte Wasser geworfen wurden“, sagte der CTO der orthopädischen Praxis. „Der größte Gewinn war nicht unbedingt technischer Natur, sondern lag darin, dass Semperis uns half, uns der Welt, in der wir uns befanden, und der Risiken, denen wir ausgesetzt waren, bewusst zu werden. Sie halfen uns, die verschiedenen Phasen des Angriffs und mögliche zukünftige Angriffe zu verstehen, und halfen dabei, die Hacker aufzuspüren und auszuschalten, sobald sie eingedrungen waren. Semperis weiß genau, worauf zu achten ist, und verfügt über die entsprechenden Werkzeuge.“

Am Donnerstag, dem 13. Januar, um 14:00 Uhr EST veranstalten Semperis und Sirius Healthcare ein Live-Webinar mit dem Titel „Stories from the Trenches: How to Protect Active Directory against Ransomware Attacks“ (Erfahrungsberichte aus der Praxis: So schützen Sie Active Directory vor Ransomware-Angriffen), in dem die praktischen Erfahrungen von Unternehmen aus dem Gesundheitswesen vorgestellt werden, die die Ransomware-Taskforce in Anspruch genommen haben. Das Webinar befasst sich mit der Art gängiger AD-basierter Angriffe, den ausgenutzten Schwachstellen sowie den Taktiken und Technologien, die zur schnellen Behebung der Probleme eingesetzt werden, um Datendiebstahl zu verhindern und Betriebsunterbrechungen zu vermeiden. Um sich für das Webinar anzumelden, besuchen Sie:https://www.thisweekhealth.com/webinar/stories-from-the-trenches-how-to-protect-active-directory-against-ransomware-attacks/

Für weitere Informationen darüber, wie Semperis und Sirius Healthcare gemeinsam Organisationen im Gesundheitswesen dabei unterstützen, Ransomware-Angriffe abzuwehren und hybride AD-Umgebungen zu stärken, wenden Sie sich bitte an:partners@semperis.com

Über Semperis

Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Sicherung hybrider Active Directory-Umgebungen entwickelte, patentierte Technologie von Semperis schützt über 50 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern. Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnisdiensten aufzudecken, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Bereich der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig, wobei das Forschungs- und Entwicklungsteam zwischen San Francisco und Tel Aviv verteilt ist.