Laut einer diese Woche vom Cybersicherheitsunternehmen Claroty veröffentlichten Studie haben mehr als ein Viertel der Unternehmen durch Cyberangriffe einen finanziellen Verlust von 1 Million US-Dollar oder mehr erlitten.
Viele dieser Opfer waren im Gesundheitswesen tätig – das nach wie vor besonders anfällig für cyberkriminelle Aktivitäten ist. Mehr als drei Viertel der Gesundheitsorganisationen gaben an, infolge von Cyberangriffen Lösegelder in Höhe von mehr als 500.000 US-Dollar gezahlt zu haben, heißt es in dem Bericht.
Der am Mittwoch veröffentlichte Bericht basiert auf einer Umfrage unter 1.100 Fachleuten aus den Bereichen Informationssicherheit, Betriebstechnik, klinische und biomedizinische Technik sowie Facility Management. Sie wurden zu den geschäftlichen Auswirkungen befragt, die Cyberangriffe auf ihre Organisationen im vergangenen Jahr verursacht hatten.
„Cyberangriffe im Gesundheitswesen haben in den letzten Jahren aus einigen wichtigen Gründen stark zugenommen“, sagte Ty Greenhalgh, Branchenchef der Gesundheitsabteilung von Claroty.
„Erstens ist die Komplexität der Krankenhausnetzwerke gewachsen und umfasst nicht nur traditionelle IT-Geräte, sondern auch eine breite Palette medizinischer Geräte, IoT-Systeme und Gebäudemanagementsysteme. Die Sicherung medizinischer Geräte stellt eine besondere Herausforderung dar, da sie umfassende Kenntnisse der klinischen Datenflüsse erfordert, die für die Patientenversorgung unerlässlich sind, um eine sichere Netzwerksegmentierung zu gewährleisten“, erklärte er.
Er wies auch darauf hin, dass der Anstieg von Ransomware die Zahl der Angreifer drastisch erhöht hat – und dass die Social-Engineering-Techniken von Cyberkriminellen immer ausgefeilter werden, was es ihnen ermöglicht, mehr Schwachstellen auszunutzen.
Darüber hinaus ist es für Gesundheitsorganisationen schwierig, den sicheren Zugriff Dritter zu verwalten, da die Anbieter unterschiedliche Verbindungsstrategien verwenden, fügte Greenhalgh hinzu.
Wenn ein Krankenhaus Opfer eines Ransomware-Angriffs wird, gehen die Kosten weit über das Lösegeld selbst hinaus, erklärte er.
Er verwies auf eine Studie, die zeigte, dass Ransomware-Angriffe die Krankenhaussterblichkeit von Patienten um bis zu 55 % erhöhen.
„Cybersicherheit ist Patientensicherheit. Eine langfristige Strategie legt nahe, dass Sie erfolgreich sind und gemeinnützig bleiben. Das Offenhalten der Türen der Gesundheitsorganisation dient auch der Patientensicherheit. Opfer von Cyberangriffen erleiden erhebliche finanzielle Verluste aufgrund von Betriebsausfällen, entgangenen Einnahmen und Wiederherstellungskosten – einschließlich der Wiederherstellung von Systemen aus Backups und forensischen Untersuchungen“, erklärte Greenhalgh.
Darüber hinaus führen Ransomware-Angriffe in der Regel zu Klagen und Anwaltskosten, Bußgeldern bei Nichteinhaltung und einer Schädigung des Rufs des Krankenhauses – was alles zu einem Vertrauensverlust sowie in den Patienten- und Geschäftsbeziehungen führen kann, betonte er.
Gesundheitsorganisationen sind sich der enormen finanziellen Folgen von Cyberangriffen bewusst und haben in den letzten Jahren begonnen, die Cybersicherheit ernster zu nehmen.
„Gesundheitsorganisationen haben erhebliche Fortschritte bei der Verbesserung ihrer Cyber-Abwehr gemacht
Einführung von Strategien zur Risikominderung, Sicherung kritischer Vermögenswerte und Stärkung des Netzwerkschutzes“, erklärte Greenhalgh.
Viele Krankenhäuser investieren in Transparenztools für die Anlageninventur, die ihnen dabei helfen können, den Umfang zu definieren, detaillierte Details zu Geräten zu verstehen und kritische Anlagen zu priorisieren, bemerkte er. Er wies auch darauf hin, dass Gesundheitsorganisationen damit begonnen haben, sichere Zugangskontrollen und Funktionen zur Erkennung von Bedrohungen zu implementieren, insbesondere im Zusammenhang mit dem Fernzugriff, um das Risiko eines unbefugten Zugriffs auf ihre Netzwerke zu verringern.
Trotz dieser Fortschritte haben Krankenhäuser immer noch Schwierigkeiten, das Risiko Dritter zu bewältigen.
„Der Bericht hebt hervor, dass vielen Institutionen ein umfassendes Verständnis der Verbindungen Dritter zu ihren Systemen fehlt, was für die Verhinderung von Angriffen auf die Lieferkette von entscheidender Bedeutung ist. Gesundheitsdienstleister müssen außerdem mehr in das Schwachstellenmanagement, umfassende Risikobewertungen und das Patchen bekannter Exploits investieren“, bemerkte Greenhalgh.
Er empfahl Gesundheitsorganisationen, ihre Strategie an den freiwilligen Cybersicherheitsrichtlinien des HHS auszurichten, da diese darauf ausgelegt sind, ihre einzigartigen Schwachstellen zu beheben und sich an die zunehmende Komplexität von Cyberbedrohungen anzupassen.
Foto: boonchai wedmakawand, Getty Images
