Gesundheitsbranche verliert sensible Daten durch Ransomware-Angriffe

Gesundheitsbranche verliert sensible Daten durch Ransomware-Angriffe Bild MS - KI

Beitrag teilen

Gesundheitsorganisationen verlieren bei jedem Ransomware-Angriff 20 Prozent ihrer sensiblen Daten. Organisationen im Gesundheitswesen erlebten im Jahr 2023 50 Prozent mehr Verschlüsselungsvorfälle als der weltweite Durchschnitt. Das sind nur einige Facts aus dem neuen Rubrik Zero Labs Report. 

Aktuelle Cybervorfälle zeigen, dass die Gesundheitsbranche weiterhin ein Hauptziel für Ransomware-Hacker ist. Neue Untersuchungen von Rubrik Zero Labs weisen darauf hin, dass Ransomware-Angriffe besonders große Auswirkungen auf das Gesundheitswesen haben. Der Bericht schätzt, dass bei jedem Ransomware-Angriff ein Fünftel aller sensiblen Daten von Gesundheitseinrichtungen in Mitleidenschaft gezogen wird.

Anzeige

Ransomware: Gesundheitsbranche bleibt Primärziel

Der neue Bericht von Rubrik Zero Lab „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere vor dem Hintergrund, dass Häufigkeit und Umfang von Cybervorfällen weltweit weiter zunehmen. Die Gesundheitsbranche bleibt eines der Hauptziele. Rubrik Zero Labs untersucht zum einen die Herausforderungen, mit denen Unternehmen konfrontiert sind, um ihre Kronjuwelen – ihre Daten – zu schützen. Zum anderen zeigt er, wie sich Datenrisiken reduzieren lassen und wie man sich auf den Risikokreislauf vor, während und nach einem Cyberangriff vorbereiten kann.

„Trotz der Auswirkungen von Cyberangriffen, die die Schlagzeilen beherrschen, ist Datenrisiko ein Thema, das nach wie vor undurchsichtig ist – insbesondere im Hinblick darauf, was Sicherheitsteams tatsächlich ändern können und was nicht“, erklärt Steven Stone, Leiter von Rubrik Zero Labs.

Viele Studienergebnisse in der Auswertung

🔎 Steven Stone, Leiter von Rubrik Zero Labs (Bild: Rubrik).

„Mit diesem Bericht wollen wir quantifizierbare Erkenntnisse liefern, mit denen IT- und Sicherheitsverantwortliche die Cyberresilienz in ihrem Unternehmen erhöhen können – insbesondere mit ihren Partnern in den Geschäfts- und Governance-Teams. Je mehr wir über Cyberbedrohungen wie Ransomware und ihre Auswirkungen auf Branchen wie das Gesundheitswesen sprechen, desto mehr können wir zusammenarbeiten, um das Risiko zu minimieren und letztendlich Cyberangreifer, die versuchen, unsere Unternehmen zu behindern, zu besiegen.“

Die Forschungseinheit von Rubrik Zero Labs verbindet die Telemetriedaten von Rubrik über seinen Kundenstamm von mehr als 6.100 Organisationen mit den Ergebnissen einer von Wakefield Research durchgeführten Umfrage unter mehr als 1.600 IT- und Sicherheitsverantwortlichen, von denen die Hälfte CIOs und CISOs sind. Zusätzlich wurden in diese Studie Daten von zwei Rubrik-Partnerunternehmen und fünf weiteren Forschungsinstituten einbezogen, um möglichst objektive Ergebnisse zu erhalten. Der Fokus liegt unter anderem auf der Cyber-Bedrohungslandschaft im Gesundheitswesen:

Das Gesundheitswesen hat 50 Prozent mehr sensible Daten als der globale Durchschnitt

  • Rubrik konnte feststellen, dass Organisationen im Gesundheitswesen 22% mehr Daten sichern als der weltweite Durchschnitt.
  • Eine typische Gesundheitsorganisation verzeichnete im letzten Jahr ein Wachstum ihres Datenbestands um 27%.
  • Eine typische Gesundheitsorganisation hat mehr als 42 Millionen sensible Datensätze – 50% mehr sensible Daten als der weltweite Durchschnitt von 28 Millionen.
  • Die Zahl der sensiblen Datensätze in den beobachteten Gesundheitsorganisation nahm 2023 um mehr als 63 % zu – weit mehr als in jeder anderen Branche und mehr als das Fünffache des weltweiten Durchschnitts (13%).

Ransomware hat überdimensionale Auswirkungen auf das Gesundheitswesen

  • Ransomware-Angriffe auf untersuchte Gesundheitsorganisation betreffen schätzungsweise fast fünfmal mehr sensible Daten als im weltweiten Durchschnitt.
  • Das bedeutet, dass bei jedem erfolgreichen Ransomware-Angriff schätzungsweise 20% des gesamten sensiblen Datenbestands einer typischen Gesundheitsorganisation betroffen sind, im Vergleich zu 6% bei einer durchschnittlichen Organisation.
  • Virtualisierung ist entscheidend für Gesundheitswesen und Ransomware: 97% aller verschlüsselten Daten in den von Rubrik untersuchten Gesundheitsorganisation im letzten Jahr wurden innerhalb einer virtualisierten Architektur verschlüsselt, verglichen mit 83% in allen anderen Branchen.

Rubrik Zero Labs, die Forschungsabteilung des Unternehmens für Datensicherheit, wurde gegründet, um die globale Bedrohungslandschaft zu analysieren. Sie berichtet über aufkommende Datensicherheitsprobleme, um Unternehmen forschungsgestützte Einblicke und Best Practices zu geben, um Daten gegen zunehmende Cyber-Ereignisse zu schützen.

Methodik des Berichts

Der Bericht „The State of Data Security: Measuring Your Data’s Risk“ von Rubrik Zero Labs wurde von Rubrik in Auftrag gegeben und von Wakefield Research unter 1.625 IT- und Sicherheitsentscheidern in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Befragten setzten sich etwa zur Hälfte aus CIOs und CISOs und zur Hälfte aus VPs und Directors of IT and Security zusammen. Die Studie wurde in den USA, Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Japan, Australien, Singapur und Indien zwischen dem 18. und 30. Januar 2024 durchgeführt. Keines dieser Unternehmen ist bereits Kunde von Rubrik.

Die Studie ergänzt die Rubrik-Telemetrie, die mehr als 6.000 Kunden aus 22 Branchen und 68 Ländern untersucht. Die Daten umfassen mehr als 42 Exabyte an gesichertem logischem Speicher und mehr als 38 Milliarden sensibler Datensätze von Januar bis Dezember 2023.

Mehr bei Rubrik.com

 


Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen