back-iconBack to the blog
Inhaltsverzeichnis
    Branchennews / Trends
    17. Mai 2024

    9 Möglichkeiten zum Schutz vor Ransomware und Datenlecks im Gesundheitswesen

    xorlab team
    3 Min

    Die aktuelle Cyber-Bedrohungslandschaft ist dynamisch und entwickelt sich ständig weiter. Nur wenige Sektoren sind für Cyberkriminelle so attraktiv wie das Gesundheitswesen. Von Krankenhäusern bis hin zu Pharmaunternehmen verfügt das Gesundheitswesen über eine Fülle wertvoller Daten und macht es zu einem Top-Ziel für Cyberangriffe wie zum Beispiel Ransomware- oder Phishing-Angriffe, die zu Datenlecks führen können. Erfahren Sie in diesem Artikel mehr über die Cybersicherheitspraktiken für Gesundheitsdienstleister.

     

    Warum genau das Gesundheitswesen: Der Wert von Gesundheitsdaten

    Der Wert von Gesundheitsdaten und kritischen Dienstleistungen ist für Cyberkriminelle beträchtlich. Der Gesundheitssektor verarbeitet eine grosse Menge sensibler Informationen, darunter persönliche Gesundheitsdaten, Krankenakten, Versicherungs- und Zahlungsinformationen und sogar geistiges Eigentum im Zusammenhang mit der pharmazeutischen Forschung. Solche Daten erzielen auf dem Schwarzmarkt einen hohen Preis und machen daher das Gesundheitswesen zu einem der bevorzugten Ziele für Cyberangriffe. Ein Datenleck im Gesundheitswesen kostet durchschnittlich etwa 10.93 Millionen US-Dollar. Dies sind die höchsten Durchschnittskosten für Datenlecks über alle Branchen.

    Gesundheitsdaten sind aber nicht nur aus finanzieller Sicht wertvoll, sie können auch für Erpressung, Identitätsdiebstahl, Versicherungsbetrug und sogar für gezielte Angriffe auf Einzelpersonen oder Organisationen missbraucht werden. Die potenziellen Folgen eines erfolgreichen Cyberangriff gehen über finanzielle Verluste hinaus und umfassen eine Beeinträchtigung der Versorgung, Reputationsverluste, Geldstrafen und können sogar zu rechtlichen Konsequenzen führen. Sogar Menschenleben stehen auf dem Spiel, was den Druck auf gefährdete Organisationen erhöht.

    Jüngste Cyber-Vorfälle im Gesundheitswesen

    Wie bereits im Jahr 2022 berichtet, zielen die Angriffe nach wie vor stark auf das Gesundheitswesen ab. Im ersten Quartal 2024 gab es bereits mehrere Berichte über Vorfälle im Gesundheitswesen.

    US: Ransomware-Angriff auf Change Healthcare: 872 Millionen USD Schaden

    Ein Ransomware-Angriff auf Change Healthcare, den grössten Zahlungsabwickler im Gesundheitswesen in den Vereinigten Staaten, hat den Betrieb von Change Healthcare stark beeinträchtigt. Das Unternehmen war gezwungen, die meisten seiner Systeme offline zu nehmen, um eine weitere Ausbreitung des Angriffs zu verhindern. Als Folge waren kleine und mittlere Gesundheitsdienstleister operativ stark eingeschränkt, da Ärzte nicht in der Lage waren, Rezepte elektronisch auszustellen und Versicherungsanbieter nicht in der Lage waren, die Kosten zu erstatten. Change Healthcare verarbeitet jährlich ein beträchtliches Volumen an Transaktionen im Gesundheitswesen und verwaltet einen grossen Teil der amerikanischen Patientenakten.

    EU: Unterbrechung des Dienstes in einem der grössten Krankenhäuser in Stockholm

    An attack on Sophiahemmet, one of the major hospitals in the Swedish capital, disrupted telephones at the hospital lead to a shutdown of all computers as a security precaution. While the hospital continues to operate using backup procedures, administrative tasks are being handled manually, potentially causing longer waiting times for patients. German hospitals are also heavily targeted with 21 attacks in 2023 on large hospitals with over 30'000 patients.

    Ein Angriff auf Sophiahemmet, eines der grössten Krankenhäuser in der schwedischen Hauptstadt, führte zu einer Unterbrechung der Telefonie und zu einer Abschaltung aller Computer als Sicherheitsmassnahme. Während das Krankenhaus weiterhin mit Notfallprozessen arbeitete, wurden Verwaltungsaufgaben manuell erledigt. Dies führte zu längeren Wartezeiten für Patienten. Auch deutsche Krankenhäuser sind stark von Cyberangriffen betroffen: 2023 gab es 21 Cyberangriffe auf grosse Krankenhäuser mit mehr als 30’000 Patienten.

    Warum das Gesundheitswesen anfällig für Cyberangriffe ist

    Veraltete Systeme und unregelmässige oder fehlende Updates

    Viele Systeme und medizinische Geräte im Gesundheitswesen sind veraltet und werden nicht regelmässig oder gar nicht aktualisiert. Veralteten Systemen fehlt es oft an robusten Sicherheitsfunktionen und dadurch sind sie anfälliger für Cyberangriffe. Dies sind nur einige der Gründe, warum die Gewährleistung der Cybersicherheit im Gesundheitswesen so schwierig ist. Veraltete Systeme bieten Angreifern, die in Netzwerke des Gesundheitswesens eindringen und auf sensible Patientendaten zugreifen wollen, ein leichtes Spiel.

    Stressiges Umfeld führt zu höherer Anfälligkeit für Phishing-Versuche

    Die Gesundheitsbranche ist ein stressiges Umfeld mit dem primären Ziel, eine zeitnahe und effektive Patientenversorgung zu gewährleisten. Dies kann dazu führen, dass die Mitarbeitenden anfälliger für Phishing-Versuche oder andere Social-Engineering-Angriffe sind. Mit dem Druck, immer dringende Aufgaben zu erfüllen, können Mitarbeitende versehentlich auf bösartige Links klicken oder vertrauliche Informationen preisgeben – ein willkommenes Einfallstor für Cyberkriminelle.

    Extrem heterogene Umgebungen erweitern die Angriffsfläche

    Das Gesundheitswesen ist durch eine sehr heterogene Umgebung gekennzeichnet, welche eine Vielzahl von Geräten, Systemen, lokalen E-Mail-Gateways und Anwendungen verschiedener Anbieter umfasst. Diese Vielfalt schafft eine grosse Angriffsfläche, die es Organisationen erschwert, jeden Endpunkt effektiv zu überwachen und zu schützen. Cyberkriminelle machen sich diese Komplexität zunutze, um Schwachstellen für Ransomware-Angriffe auf Krankenhäuser und andere Gesundheitsdienstleister zu finden und gezielt auszunutzen.

    Menschenleben stehen auf dem Spiel, was die Wahrscheinlichkeit von Lösegeldzahlungen erhöht

    Im Gegensatz zu anderen Branchen geht es im Gesundheitswesen direkt um das Leben und Wohlergehen von Menschen. Daher ist es wahrscheinlicher, dass Organisationen im Gesundheitswesen im Falle eines Cyberangriffs Lösegeldforderungen nachgeben. Die Aussicht, dass Patienten zu Schaden kommen oder die Versorgung beeinträchtigt wird, zwingt Organisationen dazu, der Wiederherstellung des Zugriffs auf kritische Systeme höchste Priorität einzuräumen. Dies führt zu einer erhöhten Bereitschaft Lösegeld zu zahlen, damit sie möglichst schnell wieder die Kontrolle über den Betrieb erlangen.

    Begrenzte Mittel für IT- und Sicherheitsmassnahmen

    Trotz der grossen Bedeutung der Cybersicherheit im Gesundheitswesen reicht das Budget für IT- und Sicherheitsinitiativen oft nicht aus, um Patientendaten und Infrastruktur wirksam zu schützen. Einschränkungen seitens der Finanzplanung können dazu führen, dass zu wenig in Sicherheitstechnologien, Mitarbeiterschulungen und Infrastruktur investiert wird. Dies führt wiederum zu einer reduzierten Resilienz im Gesundheitswesen gegen hochentwickelte Cyber-Bedrohungen.

    E-Mail-Sicherheit: Die Achillesferse

    Unter den zahlreichen Angriffsvektoren ist E-Mail nach wie vor einer der am häufigsten genutzten. Phishing, eine Taktik, bei der sich Cyberkriminelle als legitime Unternehmen ausgeben, um an sensible Daten zu gelangen, ist im Gesundheitswesen nach wie vor weit verbreitet. Die Mitarbeitenden, die täglich mit E-Mails bombardiert werden, können versehentlich Opfer dieser betrügerischen Taktik werden und so die Sicherheit der gesamten Organisation gefährden.

    Jetzt handeln: Beginnen Sie mit einem E-Mail-Sicherheits-Check-up für Ihr Unternehmen

    Erfahren Sie, wie Sie verhindern können, dass Ransomware-Angriffe und Datenlecks lebenswichtige Dienste unterbrechen. Laden Sie den 2024 E-Mail-Sicherheits-Check-up für Gesundheitsdienstleister herunter und entdecken Sie Lösungen für die Cybersicherheit im Gesundheitswesen.

     

    healthcare_article_checklistvisual

    Checkliste herunterladen

    Ähnliche Artikel

    Alle Beiträgeback-icon