Healthcare Breach Report: 26 Millionen Betroffene

Bitglass Healthcare Breach Report: Mehr als 26 Millionen Betroffene im vergangenen Jahr. Datensicherheitsverletzungen im US-Gesundheitswesen 2020 um 55,2 Prozent gestiegen.

Beitrag teilen

Bitglass Healthcare Breach Report: Mehr als 26 Millionen Betroffene im vergangenen Jahr. Datensicherheitsverletzungen im US-Gesundheitswesen 2020 um 55,2 Prozent gestiegen.

Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten „Wall of Shame“ des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu Verletzungen der Datensicherheit im Zusammenhang mit geschützten Gesundheitsinformationen enthält.

Anzeige

Hackerangriffe steigen jedes Jahr

Seit 2018 ist die Zahl der Hackerangriffe und IT-Vorfälle jedes Jahr gestiegen. Ereignisse dieser Kategorie waren 2020 die mit Abstand häufigste Ursache von Datensicherheitsverletzungen im Gesundheitswesen (Healthcare): 403 von insgesamt 599 Fällen (67,3 Prozent) entfielen darauf. Hackerangriffe und IT-Vorfälle betrafen außerdem 91,2 Prozent (ca. 24,1 Millionen) der 2020 kompromittierten Gesundheitsakten. Durch Vorfälle in den drei weiteren Kategorien – nicht-autorisierte Weitergabe, Verlust oder Diebstahl von Endgeräten und Sonstiges – wurden die persönlichen Daten von etwa 2,3 Millionen Menschen preisgegeben.

Insgesamt waren 26,4 Millionen Datensätze betroffen, was Unternehmen im Gesundheitswesen 13,2 Milliarden US-Dollar kostete. Die durchschnittlichen Kosten pro betroffener Gesundheitsakte stiegen von 429 US-Dollar im Jahr 2019 auf 499 US-Dollar im Jahr 2020. Außerdem brauchte im Jahr 2020 ein durchschnittliches Gesundheitsunternehmen ca. 236 Tage, um sich von einer Datensicherheitsverletzung zu erholen.

Die Zahl der Datensicherheitsverletzungen stieg 2020 in allen Bereichen – so verzeichneten 37 von 50 US-Bundesstaaten eine Steigerung im Vergleich zum Vorjahr. Kalifornien erlitt mit 49 Vorfällen im Jahr 2020 die meisten Datensicherheitsverletzungen im Gesundheitswesen und übertraf damit das 2019 am stärksten betroffene Texas, wo im Folgejahr 43 Vorfälle gezählt wurden.

37 von 50 US-Bundesstaaten verzeichnen Anstieg

„Die überwiegende Mehrheit der Unternehmen im Gesundheitswesen verarbeitet und speichert geschützte Gesundheitsinformationen, darunter Sozialversicherungsnummern, die Krankengeschichte von Patienten und andere personenbezogene Daten. Es ist keine Überraschung, dass diese Unternehmen von Cyber-Kriminellen ins Visier genommen werden, deren Ziel es ist, Zugriff auf sensible Daten zu erlangen, um daraus finanziellen Gewinn zu ziehen“, erklärte Anurag Kahol, CTO bei Bitglass. „Die extrem hohe Zahl von Hackerangriffen und IT-Vorfällen ist Ausdruck der sich wandelnden Strategien gefährlicher Akteure. Unternehmen im Gesundheitswesen, die die Cloud-Migration und digitale Transformation kontinuierlich vorantreiben, müssen geeignete Werkzeuge und Strategien einsetzen, um Patientenakten zu schützen und auf die zunehmenden Bedrohungen mit Blick für ihre IT-Ökosysteme zu reagieren.“

Direkt zum Report bei Bitglass.com

 


Über Bitglass

Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.


 

Passende Artikel zum Thema

Neue Version der XDR AI PLATFORM

Die automatisierte XDR Plattform hat in der Version 13 ein verbessertes Verteidigungsarsenal zur Bekämpfung komplexer werdender Cyberbedrohungen. Eine KI hält ➡ Weiterlesen

Notfallplan: Kommunikation während einer Cyberattacke 

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und ➡ Weiterlesen

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen