Healthcare Breach Report: 26 Millionen Betroffene

Bitglass Healthcare Breach Report: Mehr als 26 Millionen Betroffene im vergangenen Jahr. Datensicherheitsverletzungen im US-Gesundheitswesen 2020 um 55,2 Prozent gestiegen.

Beitrag teilen

Bitglass Healthcare Breach Report: Mehr als 26 Millionen Betroffene im vergangenen Jahr. Datensicherheitsverletzungen im US-Gesundheitswesen 2020 um 55,2 Prozent gestiegen.

Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten „Wall of Shame“ des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu Verletzungen der Datensicherheit im Zusammenhang mit geschützten Gesundheitsinformationen enthält.

Anzeige

Hackerangriffe steigen jedes Jahr

Seit 2018 ist die Zahl der Hackerangriffe und IT-Vorfälle jedes Jahr gestiegen. Ereignisse dieser Kategorie waren 2020 die mit Abstand häufigste Ursache von Datensicherheitsverletzungen im Gesundheitswesen (Healthcare): 403 von insgesamt 599 Fällen (67,3 Prozent) entfielen darauf. Hackerangriffe und IT-Vorfälle betrafen außerdem 91,2 Prozent (ca. 24,1 Millionen) der 2020 kompromittierten Gesundheitsakten. Durch Vorfälle in den drei weiteren Kategorien – nicht-autorisierte Weitergabe, Verlust oder Diebstahl von Endgeräten und Sonstiges – wurden die persönlichen Daten von etwa 2,3 Millionen Menschen preisgegeben.

Insgesamt waren 26,4 Millionen Datensätze betroffen, was Unternehmen im Gesundheitswesen 13,2 Milliarden US-Dollar kostete. Die durchschnittlichen Kosten pro betroffener Gesundheitsakte stiegen von 429 US-Dollar im Jahr 2019 auf 499 US-Dollar im Jahr 2020. Außerdem brauchte im Jahr 2020 ein durchschnittliches Gesundheitsunternehmen ca. 236 Tage, um sich von einer Datensicherheitsverletzung zu erholen.

Die Zahl der Datensicherheitsverletzungen stieg 2020 in allen Bereichen – so verzeichneten 37 von 50 US-Bundesstaaten eine Steigerung im Vergleich zum Vorjahr. Kalifornien erlitt mit 49 Vorfällen im Jahr 2020 die meisten Datensicherheitsverletzungen im Gesundheitswesen und übertraf damit das 2019 am stärksten betroffene Texas, wo im Folgejahr 43 Vorfälle gezählt wurden.

37 von 50 US-Bundesstaaten verzeichnen Anstieg

„Die überwiegende Mehrheit der Unternehmen im Gesundheitswesen verarbeitet und speichert geschützte Gesundheitsinformationen, darunter Sozialversicherungsnummern, die Krankengeschichte von Patienten und andere personenbezogene Daten. Es ist keine Überraschung, dass diese Unternehmen von Cyber-Kriminellen ins Visier genommen werden, deren Ziel es ist, Zugriff auf sensible Daten zu erlangen, um daraus finanziellen Gewinn zu ziehen“, erklärte Anurag Kahol, CTO bei Bitglass. „Die extrem hohe Zahl von Hackerangriffen und IT-Vorfällen ist Ausdruck der sich wandelnden Strategien gefährlicher Akteure. Unternehmen im Gesundheitswesen, die die Cloud-Migration und digitale Transformation kontinuierlich vorantreiben, müssen geeignete Werkzeuge und Strategien einsetzen, um Patientenakten zu schützen und auf die zunehmenden Bedrohungen mit Blick für ihre IT-Ökosysteme zu reagieren.“

Direkt zum Report bei Bitglass.com

 


Über Bitglass

Bitglass ist ein weltweit tätiger Anbieter einer NextGen-CASB-Lösung mit Sitz im Silicon Valley. Die Cloud-Sicherheitslösungen des Unternehmens bieten agentenlosen Zero-Day-, Daten- und Bedrohungsschutz überall, für jede Anwendung und jedes Endgerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.


 

Passende Artikel zum Thema

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen