Die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit nimmt alarmierend zu. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. Ein aktueller Bericht zeigt erschreckende Fakten in Europa und weltweit.
Der internationale Gesundheitsbericht zeigt auf, wie die aktuelle Cybersicherheitskrise den Gesundheitssektor, insbesondere Klinikgruppen, weltweit betrifft. Die Auswertung hat KnowBe4 vorgenommen, ein Anbieter für Security Awareness Trainings und simuliertes Phishing.
53 Prozent der Angriffe treffen europäischen Gesundheitssektor
Der europäische Gesundheitssektor sieht sich einer Vielzahl von Angriffen ausgesetzt, wobei 53 Prozent der Cyberangriffe auf dem Kontinent zwischen Januar 2021 und März 2023 auf Gesundheitsorganisationen abzielten. Ransomware wurde als die größte Bedrohung identifiziert, wobei die Mehrheit dieser Angriffe mit Datenschutzverletzungen oder Datendiebstahl verbunden war. Trotz der Schwere dieses Problems verfügen erschreckenderweise 27 Prozent der Gesundheitsorganisationen nicht über ein spezielles Ransomware-Abwehrprogramm. Nur 40 Prozent der Originalgerätehersteller bieten Sicherheitsschulungen für Nicht-IT-Mitarbeiter an. Dies führt zu einer erheblichen Anfälligkeit für Kompromittierungen.
Krankenhäuser sind aufgrund ihrer umfassenden Patientendatenbanken, sensiblen Informationen und der Vernetzung ihrer Systeme und Geräte zunehmend attraktive Ziele für Ransomware-Angriffe. Darüber hinaus sind Krankenhäuser aufgrund unzureichender Sicherheitsmaßnahmen anfällig für Cyberbedrohungen. Im Falle eines Angriffs besteht die Möglichkeit, dass Cyberkriminelle die Kontrolle über das gesamte Krankenhaussystem erlangen und nicht nur auf die Gesundheitsdaten der Patienten, sondern auch auf deren Finanz- und Versicherungsdaten zugreifen.
Krankenhäuser sind ein beliebtes Ziel von Cyberangriffen. Das führt zu einer Verschlechterung der Patientenversorgung, zum Verlust des Zugriffs auf elektronische Systeme und zur Abhängigkeit von unvollständigen Papierakten. Das kann sogar dazu führen, dass Operationen, Tests und Termine abgesagt werden müssen und in einigen Fällen Menschenleben gefährdet sind.
Einige erschreckende Fakten
- In den ersten drei Quartalen des Jahres 2023 verzeichnete der globale Gesundheitssektor erschreckende 1.613 Cyberangriffe pro Woche, fast viermal so viele wie im weltweiten Durchschnitt, was eine deutliche Zunahme gegenüber dem gleichen Zeitraum des Vorjahres bedeutet.
- Die Kosten für Cyberangriffe im Gesundheitswesen sind in den letzten drei Jahren dramatisch gestiegen. Die durchschnittlichen Kosten für einen Verstoß belaufen sich auf fast 11 Millionen US-Dollar, was mehr als dem Dreifachen des weltweiten Durchschnitts entspricht. Das Gesundheitswesen ist somit der Sektor, der am meisten unter den hohen Kosten von Cyberangriffen leidet.
- Ransomware-Angriffe stellen die häufigste Form von Cyberangriffen auf Gesundheitsorganisationen dar und machten in den letzten zwei Jahren über 70 Prozent der erfolgreichen Angriffe aus.
- Die Mehrheit der Cyberangriffe (zwischen 79 % und 91 %) in allen Branchen beginnt mit Phishing- oder Social-Engineering-Taktiken, welche es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.
- Laut dem KnowBe4-Bericht „2024 Phishing by Industry Benchmarking Report” sind Organisationen des Gesundheits- und Pharmasektors am anfälligsten für Phishing-Angriffe. Mitarbeiter in großen Organisationen des Sektors werden mit einer Wahrscheinlichkeit von 51,4 Prozent Opfer einer Phishing-E-Mail. Dies impliziert, dass Cyberkriminelle eine Wahrscheinlichkeit von über 50 Prozent haben, einen Mitarbeiter des Sektors erfolgreich zu phishen.
„Der Gesundheitssektor stellt nach wie vor ein Hauptziel für Cyberkriminelle dar, die versuchen, aus den lebensbedrohlichen Situationen, mit denen Krankenhäuser konfrontiert sind, Kapital zu schlagen”, sagt Stu Sjouwerman, CEO von KnowBe4. „Da Patientendaten und kritische Systeme als Geiseln gehalten werden, sehen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen, um die Daten wieder freizubekommen. Dieser Teufelskreis kann durch die Priorisierung umfassender Schulungen zur Sensibilisierung für Sicherheitsfragen durchbrochen werden. Dadurch werden die Mitarbeiter gestärkt und eine positive Sicherheitskultur etabliert, die als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe fungiert.”
Hintergrund zum Report
Der Bericht analysiert den Status quo der Cybersicherheit im Gesundheitswesen in Nordamerika, Europa, Großbritannien, im asiatisch-pazifischen Raum, in Afrika und Lateinamerika. Des Weiteren werden einige der weltweit häufigsten Ransomware-Angriffe zwischen Dezember 2023 und Mai 2024 sowie die Folgen dieser Angriffe und die Möglichkeiten von Gesundheitsorganisationen, sich vor Cyberangriffen zu schützen, beleuchtet.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.