Erschreckende Realität: Hacker im Gesundheitssektor

Erschreckende Realität: Hacker im Gesundheitssektor Bild: Bing - KI

Beitrag teilen

Die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit nimmt alarmierend zu. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. Ein aktueller Bericht zeigt erschreckende Fakten in Europa und weltweit.

Der internationale Gesundheitsbericht zeigt auf, wie die aktuelle Cybersicherheitskrise den Gesundheitssektor, insbesondere Klinikgruppen, weltweit betrifft. Die Auswertung hat KnowBe4 vorgenommen, ein Anbieter für Security Awareness Trainings und simuliertes Phishing.

Anzeige

53 Prozent der Angriffe treffen europäischen Gesundheitssektor

Der europäische Gesundheitssektor sieht sich einer Vielzahl von Angriffen ausgesetzt, wobei 53 Prozent der Cyberangriffe auf dem Kontinent zwischen Januar 2021 und März 2023 auf Gesundheitsorganisationen abzielten. Ransomware wurde als die größte Bedrohung identifiziert, wobei die Mehrheit dieser Angriffe mit Datenschutzverletzungen oder Datendiebstahl verbunden war. Trotz der Schwere dieses Problems verfügen erschreckenderweise 27 Prozent der Gesundheitsorganisationen nicht über ein spezielles Ransomware-Abwehrprogramm. Nur 40 Prozent der Originalgerätehersteller bieten Sicherheitsschulungen für Nicht-IT-Mitarbeiter an. Dies führt zu einer erheblichen Anfälligkeit für Kompromittierungen.

Krankenhäuser sind aufgrund ihrer umfassenden Patientendatenbanken, sensiblen Informationen und der Vernetzung ihrer Systeme und Geräte zunehmend attraktive Ziele für Ransomware-Angriffe. Darüber hinaus sind Krankenhäuser aufgrund unzureichender Sicherheitsmaßnahmen anfällig für Cyberbedrohungen. Im Falle eines Angriffs besteht die Möglichkeit, dass Cyberkriminelle die Kontrolle über das gesamte Krankenhaussystem erlangen und nicht nur auf die Gesundheitsdaten der Patienten, sondern auch auf deren Finanz- und Versicherungsdaten zugreifen.

Krankenhäuser sind ein beliebtes Ziel von Cyberangriffen. Das führt zu einer Verschlechterung der Patientenversorgung, zum Verlust des Zugriffs auf elektronische Systeme und zur Abhängigkeit von unvollständigen Papierakten. Das kann sogar dazu führen, dass Operationen, Tests und Termine abgesagt werden müssen und in einigen Fällen Menschenleben gefährdet sind.

Einige erschreckende Fakten

  • In den ersten drei Quartalen des Jahres 2023 verzeichnete der globale Gesundheitssektor erschreckende 1.613 Cyberangriffe pro Woche, fast viermal so viele wie im weltweiten Durchschnitt, was eine deutliche Zunahme gegenüber dem gleichen Zeitraum des Vorjahres bedeutet.
  • Die Kosten für Cyberangriffe im Gesundheitswesen sind in den letzten drei Jahren dramatisch gestiegen. Die durchschnittlichen Kosten für einen Verstoß belaufen sich auf fast 11 Millionen US-Dollar, was mehr als dem Dreifachen des weltweiten Durchschnitts entspricht. Das Gesundheitswesen ist somit der Sektor, der am meisten unter den hohen Kosten von Cyberangriffen leidet.
  • Ransomware-Angriffe stellen die häufigste Form von Cyberangriffen auf Gesundheitsorganisationen dar und machten in den letzten zwei Jahren über 70 Prozent der erfolgreichen Angriffe aus.
  • Die Mehrheit der Cyberangriffe (zwischen 79 % und 91 %) in allen Branchen beginnt mit Phishing- oder Social-Engineering-Taktiken, welche es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.
  • Laut dem KnowBe4-Bericht „2024 Phishing by Industry Benchmarking Report” sind Organisationen des Gesundheits- und Pharmasektors am anfälligsten für Phishing-Angriffe. Mitarbeiter in großen Organisationen des Sektors werden mit einer Wahrscheinlichkeit von 51,4 Prozent Opfer einer Phishing-E-Mail. Dies impliziert, dass Cyberkriminelle eine Wahrscheinlichkeit von über 50 Prozent haben, einen Mitarbeiter des Sektors erfolgreich zu phishen.

„Der Gesundheitssektor stellt nach wie vor ein Hauptziel für Cyberkriminelle dar, die versuchen, aus den lebensbedrohlichen Situationen, mit denen Krankenhäuser konfrontiert sind, Kapital zu schlagen”, sagt Stu Sjouwerman, CEO von KnowBe4. „Da Patientendaten und kritische Systeme als Geiseln gehalten werden, sehen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen, um die Daten wieder freizubekommen. Dieser Teufelskreis kann durch die Priorisierung umfassender Schulungen zur Sensibilisierung für Sicherheitsfragen durchbrochen werden. Dadurch werden die Mitarbeiter gestärkt und eine positive Sicherheitskultur etabliert, die als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe fungiert.”

Hintergrund zum Report

Der Bericht analysiert den Status quo der Cybersicherheit im Gesundheitswesen in Nordamerika, Europa, Großbritannien, im asiatisch-pazifischen Raum, in Afrika und Lateinamerika. Des Weiteren werden einige der weltweit häufigsten Ransomware-Angriffe zwischen Dezember 2023 und Mai 2024 sowie die Folgen dieser Angriffe und die Möglichkeiten von Gesundheitsorganisationen, sich vor Cyberangriffen zu schützen, beleuchtet.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen