Healthcare 2022: Fast 60 Prozent von Ransomware betroffen

Healthcare 2022: Fast 60 Prozent von Ransomware betroffen

Beitrag teilen

Wie eine interessante, weltweite Studie von Trend Micro zeigt, waren fast 60 Prozent der befragten Healthcare-Unternehmen 2022 von Ransomware betroffen. Ein Viertel aller betroffenen Gesundheitseinrichtungen muss dabei den Betrieb einstellen. Die Lieferketten stellten dabei das Hauptrisikoquelle dar.

Laut der Studie des japanischen Sicherheitsanbieters räumten weit mehr als die Hälfte (57 Prozent) der befragten Healthcare-Unternehmen ein, in den letzten drei Jahren durch Ransomware kompromittiert worden zu sein. 25 Prozent der Opfer gaben außerdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 Prozent erlebten eine Beeinträchtigung ihrer Geschäftsprozesse. Im Durchschnitt dauerte es bei den meisten Unternehmen Tage (56 Prozent) oder Wochen (24 Prozent), bis der Betrieb wieder vollständig hergestellt war. Ransomware verursacht nicht nur im Gesundheitssektor erhebliche betriebliche Probleme, sondern gilt auch in anderen Branchen als eines der größten Cyberrisiken.

Wochen, bis der Betrieb wieder lief

Bei etwa 60 Prozent der Befragten gerieten sensible Daten durch den Angriff in falsche Hände. Dies stellt ein erhöhtes Compliance-Risiko dar und kann der Unternehmensreputation schaden. Außerdem erhöhen sich die Kosten für Nachforschungen, Eindämmungsmaßnahmen und die Bereinigung des Vorfalls.

Die Teilnehmer der Studie nannten Schwachstellen in der Lieferkette als eine der größten Herausforderungen. Relevant sind vor allem folgende Bereiche:

  • 43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
  • 43 Prozent geben außerdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
  • 36 Prozent nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.

Die gute Nachricht ist, dass ein Großteil der Gesundheitseinrichtungen (95 Prozent) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches aktualisiert, während ein fast ebenso großer Anteil (91 Prozent) E-Mail-Anhänge einschränkt und so das Malware-Risiko verringert. Viele befragte Unternehmen nutzen darüber hinaus Tools für Network (NDR), Endpoint (EDR) oder Extended Detection and Response (XDR).

Healthcare Studie: Weitere potenzielle Schwachstellen

  • Ein Fünftel (17 Prozent) verfügt über keinerlei Kontrollen des Remote-Desktop-Protokolls (RDP).
  • Viele Unternehmen tauschen keine Bedrohungsdaten mit Partnern (30 Prozent), Lieferanten (46 Prozent) oder ihrem breiteren Ökosystem (46 Prozent) aus.
  • Ein Drittel (33 Prozent) tauscht keine Informationen mit den Strafverfolgungsbehörden aus.
  • Nur die Hälfte oder weniger befragte Unternehmen verwenden derzeit NDR (51 Prozent), EDR (50 Prozent) oder XDR (43 Prozent).
  • Besorgniserregend wenige Healthcare-Unternehmen sind in der Lage, Lateral Movement (32 Prozent), Erstzugriffe (42 Prozent) oder die Verwendung von Tools wie Mimikatz und PsExec (46 Prozent) zu erkennen.

🔎 Die Lieferketten stellten das Hauptrisikoquelle dar (Bild: Trend Micro).

„Cyberkriminelle suchen sich ganz gezielt Einrichtungen des Gesundheitswesens heraus, die ein vermeintlich schwaches Glied in ihrer Verteidigungskette aufweisen. Der große Druck, der derzeit auf Unternehmen und Einrichtungen in der Branche lastet, sowie häufig geringe IT-Security-Budgets, die nicht in Relation zur Wichtigkeit der Systeme stehen, machen sie zu leichten Opfern von Angriffen.“, so Richard Werner, Business Consultant bei Trend Micro. „Damit zählt die Healthcare-Branche zu den Top 3 der am meisten angegriffenen Branchen weltweit.“

An dieser Stelle sollte auch darauf hingewiesen werden, dass die Bundesregierung im Rahmen des Krankenhauszukunftsgesetz (KHZG) seit Januar 2021 auch Investitionen in die IT-Security unterstützt.

Über die Studie

Trend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern, darunter Großbritannien, Frankreich, Deutschland und die USA. Die Studie “Everything is connected: Uncovering the ransomware threat from global supply chains” steht online direkt zum lesen bereit.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen