概述 德国大学在几乎所有数字基础设施领域都严重依赖美国技术。这种依赖性包括云服务、生产力软件、操作系统、人工智能工具和研究平台。虽然微软、谷歌、亚马逊和英伟达等美国供应商在可扩展性、易用性和创新速度方面具有巨大优势,但这却带来了重大的数据保护、战略自主和地缘政治韧性风险。截至 2026 年 1 月,科学界和政界对这一问题的认识已显著增强——但实际的转变仍然缓慢。当前的依赖程度 这种依赖性根深蒂固,影响着高等教育运营的几乎所有层面:最新报告显示:德国经济——以及因此的高等教育机构——认为自己对美国云和软件供应商的依赖程度过高,占 75-80%。在高等教育机构中,情况类似甚至更为严重,因为创新和国际合作往往优先于主权。风险与…
托马斯·克雷斯是德语区最杰出的 IT 安全专家之一,也是德国 CyberKom 的总经理。在国际 IT 项目担任领导职务超过 25 年后,他创立了自己的公司,该公司如今在德国 CyberKom 的旗下,战略性地整合了 IT 安全和电信。作为一位备受追捧的专业作家,他在领先的 IT 和商业出版物上发表文章。作为顾问,他为领先的公司和系统集成商提供安全、基础设施和数字主权方面的咨询。在我们的“艰难提问”系列采访中,克雷斯回答了 LabNews Media 的问题。 德国在网络防御方面明显落后,没有类似美国国家安全局或英国政府通信总部这样的机构。什么需要改变? 近年来,德国在网络安全方面确实迈出了重要步伐——例如通过联邦信息安全办公室 (BSI)、国家网络防御中心以及与欧洲机构 ENISA 的密切合作……
2025年春季,德国再次发生安全事件,成为媒体头条:电子病历(ePA),作为医疗保健数字化的一项核心内容,再次成为黑客攻击的目标。此次事件凸显了在全国范围内推广电子病历所面临的巨大挑战,并引发了人们对数百万公民敏感健康数据实际安全性的质疑。电子病历:一项雄心勃勃的项目 电子病历是在《数字法》(DigiG)框架下作为医疗保健数字化进程中的一个里程碑而推出的。自2025年4月29日起,在汉堡、弗兰肯和北莱茵-威斯特法伦州部分地区等试点区域完成试点阶段后,该系统已在全国范围内向约7300万法定医疗保险参保人开放。电子病历旨在集中、数字化地存储医生信函、实验室结果、用药计划和X光片等健康数据。参保人可以通过其医疗保险公司的应用程序访问其数据、管理访问权限并录入文件。医生……
高级持续性威胁(APT)网络攻击对医疗保健系统构成了巨大威胁,并且由于多种原因难以防御。根据Sophos的一项研究,2024年针对医疗机构的勒索软件攻击达到了四年来的最高点,67%的受访组织受到影响[4]。攻击的复杂性和严重性正在增加,这反映在更长的恢复时间上。与前一年相比,2024年只有22%的受害者能在不到一周的时间内恢复[4]。医疗保健行业易受攻击的主要原因之一是医疗设备和系统的数字化和网络化程度日益提高。例如,现代心脏起搏器可以无线传输信息,这虽然改善了患者护理,但也创造了新的攻击途径[1]。最坏的情况下,一次成功的黑客攻击可能导致患者死亡。对数字系统的依赖使医院成为网络犯罪分子的有吸引力的目标。一旦网络控制的输液泵或数字病历系统出现故障,患者护理将立即面临……
美国基因分析初创公司23andMe已同意向受影响的客户支付3000万美元和解金,以了结一项集体诉讼[1]。此次和解是在2023年发生大规模数据泄露事件之后进行的,当时犯罪分子获取了超过690万用户的访问权限[1]。事件详情黑客似乎专门针对犹太阿什肯纳兹裔和华裔用户的基因信息[1]。除了直接客户信息外,还窃取了可能通过“DNA亲缘关系”平台功能与其个人资料关联的亲属的数据[1]。赔偿和安全措施除了经济赔偿外,受害者预计还将获得为期三年的安全监控计划访问权限[1]。该公司之所以能够承担3000万美元的赔偿金额,是因为预计其中2500万美元将由保险公司承担[1]。时间线和规模23andMe最初于2023年10月公布了数据泄露事件,但其全部…
网络攻击发生七天后,德国实验室医学崩溃的现实情景可能如下:第1-2天:初始攻击和系统中断一次协调的勒索软件攻击同时袭击了德国多家大型实验室连锁机构和大学医院[1]。攻击者加密关键系统并索要高额赎金。许多实验室因无法访问患者数据和分析设备而被迫停止运营[2]。第3-4天:连锁反应和系统过载小型实验室和医院涌入大量请求,因为患者和医生绝望地寻找替代方案。剩余的正常运行的实验室很快不堪重负,无法满足需求[3]。患者诊断和治疗的延误日益增多。第5-6天:供应短缺和紧急措施由于无法进行术前实验室检查,医院被迫推迟非紧急手术。急诊室人满为患。需要定期实验室检查的慢性病患者尤其面临风险[4]。…
以下是自2023年底至2024年初以来,根据现有信息,医疗保健及其他行业发生的一些重大网络攻击事件列表: 1. GBI-Genios 德国经济数据库 – 2024年4月¹ 2. Thyssenkrupp – 2024年2月¹ 3. PSI Software – 2024年2月¹ 4. Kind Hörgeräte – 2024年2月¹ 5. Varta – 2024年2月¹ 6. Anydesk – 2024年2月¹ 7. Unfallkasse Thüringen – 2023年12月/2024年1月(勒索软件)¹ 8. ODAV AG – 2024年1月¹ 9. Transdev – 2024年1月¹ 10. Junghans-Wolle/Pro Idee – 2023年12月(勒索软件)¹ 11. Allgaier Automotive – 2023年12月¹ 12. Erfo Bekleidungswerk – 2023年12月(勒索软件)¹ 13. KaDeWe – 2023年11月(勒索软件)¹ 14. Bauer AG – 2023¹ 15. Südwestfalen IT – 2023年10月(勒索软件)¹ 16. Motel One – 2023年10月(勒索软件)¹ 17. Häffner – 2023年10月(勒索软件)¹ 18. HochsauerlandWasser, Hochsauerland Energie – 2023年9月/10月(勒索软件)¹ 19. degenia Versicherungsdienst AG –…
CISA的KEV数据库跟踪被用于公开已知攻击的漏洞。在我们的研究中,我们发现CISA跟踪的KEV中,有63%存在于医疗保健网络中,而23%的医疗设备(成像系统、临床物联网设备、手术设备)至少存在一个KEV。一份最新报告显示,运行在不受支持和/或不受管理的操作系统上的旧款医疗设备在医院网络中普遍存在。这些系统被各自的供应商视为过时,不再提供安全或功能更新。以下是我们研究中关于旧系统的一些数据点。https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023 Lab Cyberdefense
我们将为您提供个性化咨询,并向您展示您网络的漏洞。我们的全球运营团队由曾在北约网络防御领域工作过的IT专家组成。团队中还包括美国国家安全局(NSA)和英国政府通信总部(GCHQ)的前网络防御专家。我们不销售简单的产品。我们提供高度复杂的解决方案,以保护您的数据以及您运营的所有关键基础设施免受APT攻击。此外,我们将找出您的网络是否已被APT载体渗透。因为您的实验室和患者数据应该由您自己保管——同样,您的研究成果也不应被意外地发现在第三方国家或暗网上。仅通过Threema联系,请使用以下代码:2RJFCDBH
在一家俄语勒索软件团伙瘫痪了美国最大的医疗保健支付处理商九天后,药房、医疗服务提供商和患者仍在努力兑现许多是救命药的处方。ArsTechnica 报道称。“周四,UnitedHealth Group 指责臭名昭著的勒索软件团伙 AlphV 和 Black Cat 攻击了其子公司 Optum,”该杂志说,并且“Optum 提供了一个名为 Change Healthcare 的全国性网络,使医疗服务提供商能够管理客户付款和保险索赔。由于药房无法轻松计算保险公司将承担多少费用,因此许多药房不得不求助于替代服务或离线方法”。https://status.changehealthcare.com/incidents/hqpjz25fn3n7
