Gesundheitsbranche verliert sensible Daten durch Ransomware-Angriffe

Gesundheitsbranche verliert sensible Daten durch Ransomware-Angriffe Bild MS - KI

Beitrag teilen

Gesundheitsorganisationen verlieren bei jedem Ransomware-Angriff 20 Prozent ihrer sensiblen Daten. Organisationen im Gesundheitswesen erlebten im Jahr 2023 50 Prozent mehr Verschlüsselungsvorfälle als der weltweite Durchschnitt. Das sind nur einige Facts aus dem neuen Rubrik Zero Labs Report. 

Aktuelle Cybervorfälle zeigen, dass die Gesundheitsbranche weiterhin ein Hauptziel für Ransomware-Hacker ist. Neue Untersuchungen von Rubrik Zero Labs weisen darauf hin, dass Ransomware-Angriffe besonders große Auswirkungen auf das Gesundheitswesen haben. Der Bericht schätzt, dass bei jedem Ransomware-Angriff ein Fünftel aller sensiblen Daten von Gesundheitseinrichtungen in Mitleidenschaft gezogen wird.

Ransomware: Gesundheitsbranche bleibt Primärziel

Der neue Bericht von Rubrik Zero Lab „The State of Data Security: Measuring Your Data’s Risk“ bietet Einblicke in die realen Risiken, denen Daten ausgesetzt sind – insbesondere vor dem Hintergrund, dass Häufigkeit und Umfang von Cybervorfällen weltweit weiter zunehmen. Die Gesundheitsbranche bleibt eines der Hauptziele. Rubrik Zero Labs untersucht zum einen die Herausforderungen, mit denen Unternehmen konfrontiert sind, um ihre Kronjuwelen – ihre Daten – zu schützen. Zum anderen zeigt er, wie sich Datenrisiken reduzieren lassen und wie man sich auf den Risikokreislauf vor, während und nach einem Cyberangriff vorbereiten kann.

„Trotz der Auswirkungen von Cyberangriffen, die die Schlagzeilen beherrschen, ist Datenrisiko ein Thema, das nach wie vor undurchsichtig ist – insbesondere im Hinblick darauf, was Sicherheitsteams tatsächlich ändern können und was nicht“, erklärt Steven Stone, Leiter von Rubrik Zero Labs.

Viele Studienergebnisse in der Auswertung

🔎 Steven Stone, Leiter von Rubrik Zero Labs (Bild: Rubrik).

„Mit diesem Bericht wollen wir quantifizierbare Erkenntnisse liefern, mit denen IT- und Sicherheitsverantwortliche die Cyberresilienz in ihrem Unternehmen erhöhen können – insbesondere mit ihren Partnern in den Geschäfts- und Governance-Teams. Je mehr wir über Cyberbedrohungen wie Ransomware und ihre Auswirkungen auf Branchen wie das Gesundheitswesen sprechen, desto mehr können wir zusammenarbeiten, um das Risiko zu minimieren und letztendlich Cyberangreifer, die versuchen, unsere Unternehmen zu behindern, zu besiegen.“

Die Forschungseinheit von Rubrik Zero Labs verbindet die Telemetriedaten von Rubrik über seinen Kundenstamm von mehr als 6.100 Organisationen mit den Ergebnissen einer von Wakefield Research durchgeführten Umfrage unter mehr als 1.600 IT- und Sicherheitsverantwortlichen, von denen die Hälfte CIOs und CISOs sind. Zusätzlich wurden in diese Studie Daten von zwei Rubrik-Partnerunternehmen und fünf weiteren Forschungsinstituten einbezogen, um möglichst objektive Ergebnisse zu erhalten. Der Fokus liegt unter anderem auf der Cyber-Bedrohungslandschaft im Gesundheitswesen:

Das Gesundheitswesen hat 50 Prozent mehr sensible Daten als der globale Durchschnitt

  • Rubrik konnte feststellen, dass Organisationen im Gesundheitswesen 22% mehr Daten sichern als der weltweite Durchschnitt.
  • Eine typische Gesundheitsorganisation verzeichnete im letzten Jahr ein Wachstum ihres Datenbestands um 27%.
  • Eine typische Gesundheitsorganisation hat mehr als 42 Millionen sensible Datensätze – 50% mehr sensible Daten als der weltweite Durchschnitt von 28 Millionen.
  • Die Zahl der sensiblen Datensätze in den beobachteten Gesundheitsorganisation nahm 2023 um mehr als 63 % zu – weit mehr als in jeder anderen Branche und mehr als das Fünffache des weltweiten Durchschnitts (13%).

Ransomware hat überdimensionale Auswirkungen auf das Gesundheitswesen

  • Ransomware-Angriffe auf untersuchte Gesundheitsorganisation betreffen schätzungsweise fast fünfmal mehr sensible Daten als im weltweiten Durchschnitt.
  • Das bedeutet, dass bei jedem erfolgreichen Ransomware-Angriff schätzungsweise 20% des gesamten sensiblen Datenbestands einer typischen Gesundheitsorganisation betroffen sind, im Vergleich zu 6% bei einer durchschnittlichen Organisation.
  • Virtualisierung ist entscheidend für Gesundheitswesen und Ransomware: 97% aller verschlüsselten Daten in den von Rubrik untersuchten Gesundheitsorganisation im letzten Jahr wurden innerhalb einer virtualisierten Architektur verschlüsselt, verglichen mit 83% in allen anderen Branchen.

Rubrik Zero Labs, die Forschungsabteilung des Unternehmens für Datensicherheit, wurde gegründet, um die globale Bedrohungslandschaft zu analysieren. Sie berichtet über aufkommende Datensicherheitsprobleme, um Unternehmen forschungsgestützte Einblicke und Best Practices zu geben, um Daten gegen zunehmende Cyber-Ereignisse zu schützen.

Methodik des Berichts

Der Bericht „The State of Data Security: Measuring Your Data’s Risk“ von Rubrik Zero Labs wurde von Rubrik in Auftrag gegeben und von Wakefield Research unter 1.625 IT- und Sicherheitsentscheidern in Unternehmen mit 500 oder mehr Mitarbeitern durchgeführt. Die Befragten setzten sich etwa zur Hälfte aus CIOs und CISOs und zur Hälfte aus VPs und Directors of IT and Security zusammen. Die Studie wurde in den USA, Großbritannien, Frankreich, Deutschland, Italien, den Niederlanden, Japan, Australien, Singapur und Indien zwischen dem 18. und 30. Januar 2024 durchgeführt. Keines dieser Unternehmen ist bereits Kunde von Rubrik.

Die Studie ergänzt die Rubrik-Telemetrie, die mehr als 6.000 Kunden aus 22 Branchen und 68 Ländern untersucht. Die Daten umfassen mehr als 42 Exabyte an gesichertem logischem Speicher und mehr als 38 Milliarden sensibler Datensätze von Januar bis Dezember 2023.

Mehr bei Rubrik.com

 


Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.


 

Passende Artikel zum Thema

Mit Cyber Recovery komplexen Angriffen begegnen

Cyber Recovery geht über Operational Recovery und Disaster Recovery weit hinaus. Damit lassen sich Systeme, Applikationen und Daten auch nach ➡ Weiterlesen

Phishing: Mitarbeiterschulungen sind effektiv

Schulen Unternehmen ihre Arbeitnehmer regelmäßig durch Security Awareness Trainings und simulierte Phishing-Tests, sind sie besser gegen Phishing Angriffe geschützt. Das ➡ Weiterlesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. ➡ Weiterlesen