Erschreckende Realität: Hacker im Gesundheitssektor

Erschreckende Realität: Hacker im Gesundheitssektor Bild: Bing - KI

Beitrag teilen

Die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit nimmt alarmierend zu. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. Ein aktueller Bericht zeigt erschreckende Fakten in Europa und weltweit.

Der internationale Gesundheitsbericht zeigt auf, wie die aktuelle Cybersicherheitskrise den Gesundheitssektor, insbesondere Klinikgruppen, weltweit betrifft. Die Auswertung hat KnowBe4 vorgenommen, ein Anbieter für Security Awareness Trainings und simuliertes Phishing.

Anzeige

53 Prozent der Angriffe treffen europäischen Gesundheitssektor

Der europäische Gesundheitssektor sieht sich einer Vielzahl von Angriffen ausgesetzt, wobei 53 Prozent der Cyberangriffe auf dem Kontinent zwischen Januar 2021 und März 2023 auf Gesundheitsorganisationen abzielten. Ransomware wurde als die größte Bedrohung identifiziert, wobei die Mehrheit dieser Angriffe mit Datenschutzverletzungen oder Datendiebstahl verbunden war. Trotz der Schwere dieses Problems verfügen erschreckenderweise 27 Prozent der Gesundheitsorganisationen nicht über ein spezielles Ransomware-Abwehrprogramm. Nur 40 Prozent der Originalgerätehersteller bieten Sicherheitsschulungen für Nicht-IT-Mitarbeiter an. Dies führt zu einer erheblichen Anfälligkeit für Kompromittierungen.

Krankenhäuser sind aufgrund ihrer umfassenden Patientendatenbanken, sensiblen Informationen und der Vernetzung ihrer Systeme und Geräte zunehmend attraktive Ziele für Ransomware-Angriffe. Darüber hinaus sind Krankenhäuser aufgrund unzureichender Sicherheitsmaßnahmen anfällig für Cyberbedrohungen. Im Falle eines Angriffs besteht die Möglichkeit, dass Cyberkriminelle die Kontrolle über das gesamte Krankenhaussystem erlangen und nicht nur auf die Gesundheitsdaten der Patienten, sondern auch auf deren Finanz- und Versicherungsdaten zugreifen.

Krankenhäuser sind ein beliebtes Ziel von Cyberangriffen. Das führt zu einer Verschlechterung der Patientenversorgung, zum Verlust des Zugriffs auf elektronische Systeme und zur Abhängigkeit von unvollständigen Papierakten. Das kann sogar dazu führen, dass Operationen, Tests und Termine abgesagt werden müssen und in einigen Fällen Menschenleben gefährdet sind.

Einige erschreckende Fakten

  • In den ersten drei Quartalen des Jahres 2023 verzeichnete der globale Gesundheitssektor erschreckende 1.613 Cyberangriffe pro Woche, fast viermal so viele wie im weltweiten Durchschnitt, was eine deutliche Zunahme gegenüber dem gleichen Zeitraum des Vorjahres bedeutet.
  • Die Kosten für Cyberangriffe im Gesundheitswesen sind in den letzten drei Jahren dramatisch gestiegen. Die durchschnittlichen Kosten für einen Verstoß belaufen sich auf fast 11 Millionen US-Dollar, was mehr als dem Dreifachen des weltweiten Durchschnitts entspricht. Das Gesundheitswesen ist somit der Sektor, der am meisten unter den hohen Kosten von Cyberangriffen leidet.
  • Ransomware-Angriffe stellen die häufigste Form von Cyberangriffen auf Gesundheitsorganisationen dar und machten in den letzten zwei Jahren über 70 Prozent der erfolgreichen Angriffe aus.
  • Die Mehrheit der Cyberangriffe (zwischen 79 % und 91 %) in allen Branchen beginnt mit Phishing- oder Social-Engineering-Taktiken, welche es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.
  • Laut dem KnowBe4-Bericht „2024 Phishing by Industry Benchmarking Report” sind Organisationen des Gesundheits- und Pharmasektors am anfälligsten für Phishing-Angriffe. Mitarbeiter in großen Organisationen des Sektors werden mit einer Wahrscheinlichkeit von 51,4 Prozent Opfer einer Phishing-E-Mail. Dies impliziert, dass Cyberkriminelle eine Wahrscheinlichkeit von über 50 Prozent haben, einen Mitarbeiter des Sektors erfolgreich zu phishen.

„Der Gesundheitssektor stellt nach wie vor ein Hauptziel für Cyberkriminelle dar, die versuchen, aus den lebensbedrohlichen Situationen, mit denen Krankenhäuser konfrontiert sind, Kapital zu schlagen”, sagt Stu Sjouwerman, CEO von KnowBe4. „Da Patientendaten und kritische Systeme als Geiseln gehalten werden, sehen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen, um die Daten wieder freizubekommen. Dieser Teufelskreis kann durch die Priorisierung umfassender Schulungen zur Sensibilisierung für Sicherheitsfragen durchbrochen werden. Dadurch werden die Mitarbeiter gestärkt und eine positive Sicherheitskultur etabliert, die als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe fungiert.”

Hintergrund zum Report

Der Bericht analysiert den Status quo der Cybersicherheit im Gesundheitswesen in Nordamerika, Europa, Großbritannien, im asiatisch-pazifischen Raum, in Afrika und Lateinamerika. Des Weiteren werden einige der weltweit häufigsten Ransomware-Angriffe zwischen Dezember 2023 und Mai 2024 sowie die Folgen dieser Angriffe und die Möglichkeiten von Gesundheitsorganisationen, sich vor Cyberangriffen zu schützen, beleuchtet.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen

Angriff auf Apotheken-Großhändler

Die AEP GmbH mit Sitz in Alzenau wurde am 28. Oktober Opfer eines gezielten Cyberangriffs, der zu einer teilweisen Verschlüsselung ➡ Weiterlesen

IT-Sicherheit: So verändert Cyberresilienz die Prozesse

Die Digitalisierung verändert Unternehmenskulturen. Immer mehr Daten sind immer schneller in Echtzeit verfügbar. Aber die Digitalisierung betrifft nicht nur produktive ➡ Weiterlesen

Schlüsselverwaltung as a Service stärkt Cybersecurity

Ein führender Anbieter von identitätszentrierten Sicherheitslösungen, hat KeyControl as a Service (KCaaS) vorgestellt. Die Plattform ermöglicht Unternehmen die Kontrolle über ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Die APT-Gruppe GoldenJackal greift erfolgreich Ziele in Europa an, die durch Air Gaps gut geschützt sind. Die Schadsoftware verbreitete sich ➡ Weiterlesen