Gesundheitswesen unter Attacke
Neuer Bericht wirft Lichtkegel auf die Cybersicherheitskrise
Global wird von Jahr zu Jahr das Gesundheitswesen immer wieder Opfer von Cyberangriffen. Wegen der sensiblen Daten gibt die Branche jährlich Unmengen an Summen aus um Hackerangriffe abzuwehren und/oder um die Erpressungsgelder zu zahlen.
Von Gerine Hoff
Bearbeitet von S. Noechel)
Windhoek
Ein internationaler Gesundheitsbericht, der einen genaueren Blick auf die derzeitige Cybersicherheitskrise im Gesundheitssektor, insbesondere bei Krankenhausgruppen wirft, wurde gerade von KnowBe4, dem Anbieter des weltweit größten Schulungsprogramms für Online-Sicherheitsbewusstsein (Cybersecurity), veröffentlicht.
Afrika war 2023 die Region mit der höchsten durchschnittlichen Anzahl an wöchentlichen Cyberangriffen pro Organisation auf dem Globus. Jede 19. Organisation auf dem Kontinent erlebte jede Woche zumindest einen versuchten Cyber-Angriff. Krankenhäuser sind aufgrund ihrer umfassenden Patientendatenbanken, sensiblen Informationen und der Venetzung zwischen Systemen und Geräten zunehmend attraktive Ziele für Ransomware-Angriffe geworden.
Darüber hinaus haben mangelhafte Sicherheitsmaßnahmen Krankenhäuser anfällig für Internetbedrohungen gemacht. Bei einem Angriff können Cyberkriminelle potenziell die Kontrolle über gesamte Krankenhaussysteme übernehmen und nicht nur auf die Gesundheitsinformationen der Patienten, sondern auch auf deren finanzielle und Versicherungsdaten zugreifen.
Krankenhäuser sind schwer von Cyberangriffen betroffen, was zu einer Verringerung der Patientenversorgung, dem Verlust des Zugangs zu elektronischen Systemen und einer Abhängigkeit von unvollständigen Papierunterlagen führen kann. Dies kann auch zur Absage von Operationen, Tests, Terminen und in einigen Fällen sogar zum Verlust von Menschenleben führen.
Schockierende Statistiken
Einige im Bericht diskutierte Fakten umfassen:
• In den ersten drei Quartalen 2023 erlebte der globale Gesundheitssektor 1613 Cyberangriffe pro Woche, fast viermal so viele wie der globale Durchschnitt und ein signifikanter Anstieg im Vergleich zum Vorjahreszeitraum.
• Der Gesundheitssektor hat in den vergangenen drei Jahren einen dramatischen Anstieg der Kosten für Cyberangriffe verzeichnet, wobei die durchschnittlichen Kosten einer Datenpanne (Data breach) fast 11 Millionen US-Dollar erreichten, mehr als dreimal so viel wie der globale Durchschnitt. Damit ist der Gesundheitssektor der kostspieligste Sektor für Cyberangriffe.
• Ransomware-Angriffe waren die häufigste Art von Cyberangriffen auf Gesundheitsorganisationen und machten in den vergangenen zwei Jahren über 70% der erfolgreichen Angriffe aus.
• Die Mehrheit der Cyberangriffe (zwischen 79% und 91%) in allen Sektoren beginnt mit Phishing- oder Social-Engineering-Taktiken, die es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.
• Laut dem 2024 „Phishing by Industry Benchmarking Report“ von KnowBe4 sind Gesundheits- und Pharmaorganisationen besonders anfällig für Phishing-Angriffe, wobei Mitarbeiter in großen Organisationen des Sektors eine 51,4prozentige Wahrscheinlichkeit haben, Opfer einer Phishing-E-Mail zu werden. Das bedeutet, dass Cyberkriminelle eine, besser als 50/50-Chance haben, erfolgreich einen Mitarbeiter in diesem Sektor zu phishen.
Leichte Opfer
„Der Gesundheitssektor bleibt ein ideales Ziel für Cyberkriminelle, die von den lebensbedrohlichen Situationen in Krankenhäusern profitieren wollen“, sagt Stu Sjouwerman, der Geschäftsführer von KnowBe4. „Mit Patientendaten die in kritische und wichtige Systemen als Geiseln benutzt werden fühlen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen. Dieser Teufelskreis kann durch die Priorisierung einer umfassenden Schulung zum Sicherheitsbewusstsein durchbrochen werden, um Mitarbeiter zu befähigen und eine positive Sicherheitskultur als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe zu fördern“, so Sjouwerman.
Der Bericht untersucht den Stand der Cybersicherheit im Gesundheitssektor in Nordamerika, Europa, dem Vereinigten Königreich, Asien-Pazifik, Afrika und Lateinamerika. Darüber hinaus werden einige der produktivsten globalen Ransomware-Angriffe, die zwischen Dezember 2023 und Mai 2024 stattfanden, deren Nachwirkungen und Maßnahmen, die Gesundheitsorganisationen ergreifen können, um sich vor Cyberangriffen zu schützen, hervorgehoben.
Bearbeitet von S. Noechel)
Windhoek
Ein internationaler Gesundheitsbericht, der einen genaueren Blick auf die derzeitige Cybersicherheitskrise im Gesundheitssektor, insbesondere bei Krankenhausgruppen wirft, wurde gerade von KnowBe4, dem Anbieter des weltweit größten Schulungsprogramms für Online-Sicherheitsbewusstsein (Cybersecurity), veröffentlicht.
Afrika war 2023 die Region mit der höchsten durchschnittlichen Anzahl an wöchentlichen Cyberangriffen pro Organisation auf dem Globus. Jede 19. Organisation auf dem Kontinent erlebte jede Woche zumindest einen versuchten Cyber-Angriff. Krankenhäuser sind aufgrund ihrer umfassenden Patientendatenbanken, sensiblen Informationen und der Venetzung zwischen Systemen und Geräten zunehmend attraktive Ziele für Ransomware-Angriffe geworden.
Darüber hinaus haben mangelhafte Sicherheitsmaßnahmen Krankenhäuser anfällig für Internetbedrohungen gemacht. Bei einem Angriff können Cyberkriminelle potenziell die Kontrolle über gesamte Krankenhaussysteme übernehmen und nicht nur auf die Gesundheitsinformationen der Patienten, sondern auch auf deren finanzielle und Versicherungsdaten zugreifen.
Krankenhäuser sind schwer von Cyberangriffen betroffen, was zu einer Verringerung der Patientenversorgung, dem Verlust des Zugangs zu elektronischen Systemen und einer Abhängigkeit von unvollständigen Papierunterlagen führen kann. Dies kann auch zur Absage von Operationen, Tests, Terminen und in einigen Fällen sogar zum Verlust von Menschenleben führen.
Schockierende Statistiken
Einige im Bericht diskutierte Fakten umfassen:
• In den ersten drei Quartalen 2023 erlebte der globale Gesundheitssektor 1613 Cyberangriffe pro Woche, fast viermal so viele wie der globale Durchschnitt und ein signifikanter Anstieg im Vergleich zum Vorjahreszeitraum.
• Der Gesundheitssektor hat in den vergangenen drei Jahren einen dramatischen Anstieg der Kosten für Cyberangriffe verzeichnet, wobei die durchschnittlichen Kosten einer Datenpanne (Data breach) fast 11 Millionen US-Dollar erreichten, mehr als dreimal so viel wie der globale Durchschnitt. Damit ist der Gesundheitssektor der kostspieligste Sektor für Cyberangriffe.
• Ransomware-Angriffe waren die häufigste Art von Cyberangriffen auf Gesundheitsorganisationen und machten in den vergangenen zwei Jahren über 70% der erfolgreichen Angriffe aus.
• Die Mehrheit der Cyberangriffe (zwischen 79% und 91%) in allen Sektoren beginnt mit Phishing- oder Social-Engineering-Taktiken, die es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.
• Laut dem 2024 „Phishing by Industry Benchmarking Report“ von KnowBe4 sind Gesundheits- und Pharmaorganisationen besonders anfällig für Phishing-Angriffe, wobei Mitarbeiter in großen Organisationen des Sektors eine 51,4prozentige Wahrscheinlichkeit haben, Opfer einer Phishing-E-Mail zu werden. Das bedeutet, dass Cyberkriminelle eine, besser als 50/50-Chance haben, erfolgreich einen Mitarbeiter in diesem Sektor zu phishen.
Leichte Opfer
„Der Gesundheitssektor bleibt ein ideales Ziel für Cyberkriminelle, die von den lebensbedrohlichen Situationen in Krankenhäusern profitieren wollen“, sagt Stu Sjouwerman, der Geschäftsführer von KnowBe4. „Mit Patientendaten die in kritische und wichtige Systemen als Geiseln benutzt werden fühlen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen. Dieser Teufelskreis kann durch die Priorisierung einer umfassenden Schulung zum Sicherheitsbewusstsein durchbrochen werden, um Mitarbeiter zu befähigen und eine positive Sicherheitskultur als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe zu fördern“, so Sjouwerman.
Der Bericht untersucht den Stand der Cybersicherheit im Gesundheitssektor in Nordamerika, Europa, dem Vereinigten Königreich, Asien-Pazifik, Afrika und Lateinamerika. Darüber hinaus werden einige der produktivsten globalen Ransomware-Angriffe, die zwischen Dezember 2023 und Mai 2024 stattfanden, deren Nachwirkungen und Maßnahmen, die Gesundheitsorganisationen ergreifen können, um sich vor Cyberangriffen zu schützen, hervorgehoben.
Kommentar
Allgemeine Zeitung
Zu diesem Artikel wurden keine Kommentare hinterlassen