9 Möglichkeiten zum Schutz vor Ransomware und Datenlecks im Gesundheitswesen
Die aktuelle Cyber-Bedrohungslandschaft ist dynamisch und entwickelt sich ständig weiter. Nur wenige Sektoren sind für Cyberkriminelle so attraktiv wie das Gesundheitswesen. Von Krankenhäusern bis hin zu Pharmaunternehmen verfügt das Gesundheitswesen über eine Fülle wertvoller Daten und macht es zu einem Top-Ziel für Cyberangriffe wie zum Beispiel Ransomware- oder Phishing-Angriffe, die zu Datenlecks führen können. Erfahren Sie in diesem Artikel mehr über die Cybersicherheitspraktiken für Gesundheitsdienstleister.
Warum genau das Gesundheitswesen: Der Wert von Gesundheitsdaten
Der Wert von Gesundheitsdaten und kritischen Dienstleistungen ist für Cyberkriminelle beträchtlich. Der Gesundheitssektor verarbeitet eine grosse Menge sensibler Informationen, darunter persönliche Gesundheitsdaten, Krankenakten, Versicherungs- und Zahlungsinformationen und sogar geistiges Eigentum im Zusammenhang mit der pharmazeutischen Forschung. Solche Daten erzielen auf dem Schwarzmarkt einen hohen Preis und machen daher das Gesundheitswesen zu einem der bevorzugten Ziele für Cyberangriffe. Ein Datenleck im Gesundheitswesen kostet durchschnittlich etwa 10.93 Millionen US-Dollar. Dies sind die höchsten Durchschnittskosten für Datenlecks über alle Branchen.
Gesundheitsdaten sind aber nicht nur aus finanzieller Sicht wertvoll, sie können auch für Erpressung, Identitätsdiebstahl, Versicherungsbetrug und sogar für gezielte Angriffe auf Einzelpersonen oder Organisationen missbraucht werden. Die potenziellen Folgen eines erfolgreichen Cyberangriff gehen über finanzielle Verluste hinaus und umfassen eine Beeinträchtigung der Versorgung, Reputationsverluste, Geldstrafen und können sogar zu rechtlichen Konsequenzen führen. Sogar Menschenleben stehen auf dem Spiel, was den Druck auf gefährdete Organisationen erhöht.
Jüngste Cyber-Vorfälle im Gesundheitswesen
Wie bereits im Jahr 2022 berichtet, zielen die Angriffe nach wie vor stark auf das Gesundheitswesen ab. Im ersten Quartal 2024 gab es bereits mehrere Berichte über Vorfälle im Gesundheitswesen.
US: Ransomware-Angriff auf Change Healthcare: 872 Millionen USD Schaden
Ein Ransomware-Angriff auf Change Healthcare, den grössten Zahlungsabwickler im Gesundheitswesen in den Vereinigten Staaten, hat den Betrieb von Change Healthcare stark beeinträchtigt. Das Unternehmen war gezwungen, die meisten seiner Systeme offline zu nehmen, um eine weitere Ausbreitung des Angriffs zu verhindern. Als Folge waren kleine und mittlere Gesundheitsdienstleister operativ stark eingeschränkt, da Ärzte nicht in der Lage waren, Rezepte elektronisch auszustellen und Versicherungsanbieter nicht in der Lage waren, die Kosten zu erstatten. Change Healthcare verarbeitet jährlich ein beträchtliches Volumen an Transaktionen im Gesundheitswesen und verwaltet einen grossen Teil der amerikanischen Patientenakten.
EU: Unterbrechung des Dienstes in einem der grössten Krankenhäuser in Stockholm
Ein Angriff auf Sophiahemmet, eines der grössten Krankenhäuser in der schwedischen Hauptstadt, führte zu einer Unterbrechung der Telefonie und zu einer Abschaltung aller Computer als Sicherheitsmassnahme. Während das Krankenhaus weiterhin mit Notfallprozessen arbeitete, wurden Verwaltungsaufgaben manuell erledigt. Dies führte zu längeren Wartezeiten für Patienten. Auch deutsche Krankenhäuser sind stark von Cyberangriffen betroffen: 2023 gab es 21 Cyberangriffe auf grosse Krankenhäuser mit mehr als 30’000 Patienten.
Warum das Gesundheitswesen anfällig für Cyberangriffe ist
Veraltete Systeme und unregelmässige oder fehlende Updates
Viele Systeme und medizinische Geräte im Gesundheitswesen sind veraltet und werden nicht regelmässig oder gar nicht aktualisiert. Veralteten Systemen fehlt es oft an robusten Sicherheitsfunktionen und dadurch sind sie anfälliger für Cyberangriffe. Dies sind nur einige der Gründe, warum die Gewährleistung der Cybersicherheit im Gesundheitswesen so schwierig ist. Veraltete Systeme bieten Angreifern, die in Netzwerke des Gesundheitswesens eindringen und auf sensible Patientendaten zugreifen wollen, ein leichtes Spiel.
Stressiges Umfeld führt zu höherer Anfälligkeit für Phishing-Versuche
Die Gesundheitsbranche ist ein stressiges Umfeld mit dem primären Ziel, eine zeitnahe und effektive Patientenversorgung zu gewährleisten. Dies kann dazu führen, dass die Mitarbeitenden anfälliger für Phishing-Versuche oder andere Social-Engineering-Angriffe sind. Mit dem Druck, immer dringende Aufgaben zu erfüllen, können Mitarbeitende versehentlich auf bösartige Links klicken oder vertrauliche Informationen preisgeben – ein willkommenes Einfallstor für Cyberkriminelle.
Extrem heterogene Umgebungen erweitern die Angriffsfläche
Das Gesundheitswesen ist durch eine sehr heterogene Umgebung gekennzeichnet, welche eine Vielzahl von Geräten, Systemen, lokalen E-Mail-Gateways und Anwendungen verschiedener Anbieter umfasst. Diese Vielfalt schafft eine grosse Angriffsfläche, die es Organisationen erschwert, jeden Endpunkt effektiv zu überwachen und zu schützen. Cyberkriminelle machen sich diese Komplexität zunutze, um Schwachstellen für Ransomware-Angriffe auf Krankenhäuser und andere Gesundheitsdienstleister zu finden und gezielt auszunutzen.
Menschenleben stehen auf dem Spiel, was die Wahrscheinlichkeit von Lösegeldzahlungen erhöht
Im Gegensatz zu anderen Branchen geht es im Gesundheitswesen direkt um das Leben und Wohlergehen von Menschen. Daher ist es wahrscheinlicher, dass Organisationen im Gesundheitswesen im Falle eines Cyberangriffs Lösegeldforderungen nachgeben. Die Aussicht, dass Patienten zu Schaden kommen oder die Versorgung beeinträchtigt wird, zwingt Organisationen dazu, der Wiederherstellung des Zugriffs auf kritische Systeme höchste Priorität einzuräumen. Dies führt zu einer erhöhten Bereitschaft Lösegeld zu zahlen, damit sie möglichst schnell wieder die Kontrolle über den Betrieb erlangen.
Begrenzte Mittel für IT- und Sicherheitsmassnahmen
Trotz der grossen Bedeutung der Cybersicherheit im Gesundheitswesen reicht das Budget für IT- und Sicherheitsinitiativen oft nicht aus, um Patientendaten und Infrastruktur wirksam zu schützen. Einschränkungen seitens der Finanzplanung können dazu führen, dass zu wenig in Sicherheitstechnologien, Mitarbeiterschulungen und Infrastruktur investiert wird. Dies führt wiederum zu einer reduzierten Resilienz im Gesundheitswesen gegen hochentwickelte Cyber-Bedrohungen.
E-Mail-Sicherheit: Die Achillesferse
Unter den zahlreichen Angriffsvektoren ist E-Mail nach wie vor einer der am häufigsten genutzten. Phishing, eine Taktik, bei der sich Cyberkriminelle als legitime Unternehmen ausgeben, um an sensible Daten zu gelangen, ist im Gesundheitswesen nach wie vor weit verbreitet. Die Mitarbeitenden, die täglich mit E-Mails bombardiert werden, können versehentlich Opfer dieser betrügerischen Taktik werden und so die Sicherheit der gesamten Organisation gefährden.
Jetzt handeln: Beginnen Sie mit einem E-Mail-Sicherheits-Check-up für Ihr Unternehmen
Erfahren Sie, wie Sie verhindern können, dass Ransomware-Angriffe und Datenlecks lebenswichtige Dienste unterbrechen. Laden Sie den 2024 E-Mail-Sicherheits-Check-up für Gesundheitsdienstleister herunter und entdecken Sie Lösungen für die Cybersicherheit im Gesundheitswesen.