Cyberkriminelle stellen nach wie vor eine große Bedrohung im Gesundheitssektor dar – laut einer aktuellen Studie berichtet die überwiegende Mehrheit der Gesundheitsorganisationen, dass sie in den letzten 12 Monaten einen Cyberangriff entdeckt und dadurch finanzielle Konsequenzen erlitten haben.
Ein in diesem Monat vom Cybersicherheitsunternehmen Netwrix veröffentlichter Bericht zeigte, dass 84 % der Gesundheitsorganisationen im vergangenen Jahr einem Cyberangriff ausgesetzt waren. Die Studie basiert auf einer Umfrage unter mehr als 1.300 IT- und Sicherheitsexperten aus verschiedenen Branchen.
Der Bericht stellte außerdem fest, dass fast 70 % der Gesundheitsorganisationen aufgrund ihres Cyberangriffs finanzielle Schäden hinnehmen mussten.
Darüber hinaus gaben 21 % der Unternehmen einen Führungswechsel als Folge eines Angriffs an, und 19 % gaben an, von Klagen betroffen zu sein – und beide Quoten waren im Vergleich zu anderen befragten Sektoren höher.
Phishing war die häufigste Angriffsmethode bei Cyberangriffen im Gesundheitswesen, was mit anderen Branchen übereinstimmt.
„Mitarbeiter im Gesundheitswesen kommunizieren regelmäßig mit vielen Menschen, die sie nicht kennen – Patienten, Laborassistenten, externe Prüfer und mehr – daher ist es eine große Belastung, jede Nachricht ordnungsgemäß zu überprüfen. Außerdem ist ihnen nicht bewusst, wie wichtig es ist, vorsichtig zu sein, da die Schulung des Sicherheitsbewusstseins oft in den Hintergrund tritt gegenüber der dringenden Arbeit der Patientenversorgung. Zusammengenommen können diese Faktoren zu einer höheren Rate an Sicherheitsvorfällen führen“, sagte Dirk Schrader, Field CISO und Vizepräsident für Sicherheitsforschung bei Netwrix, in einer Erklärung.
Die zunehmende Schwere von Cyberangriffen im Gesundheitssektor wurde diesen Monat durch eine vom Cybersicherheitsanbieter Black Kite veröffentlichte Studie weiter unterstrichen.
Der Bericht des Unternehmens zeigte, dass bestimmte Ransomware-Banden überproportional Organisationen im Gesundheitswesen ins Visier nehmen. An der Spitze stehen die Ransomware-Gruppen Everest, Monti und INC Ransom – etwa ein Viertel ihrer Opfer sind laut einer Studie von Black Kite im Gesundheitswesen tätig.
Auch der Kampf der Cyberkriminellen gegen Gesundheitsdaten zeigt keine Anzeichen einer Verlangsamung. Der Bericht ergab, dass die Gesamtzahl der Cyberangriffe auf Gesundheitsorganisationen im Jahresvergleich um 32 % zunahm.
„Die Folgen von Change Healthcare haben die Arbeitsweise von Ransomware-Gruppen grundlegend verändert und Gesundheitsorganisationen zu Hauptzielen gemacht“, sagte Ferhat Dikbiyik, Chief Research and Intelligence Officer von Black Kite, in einer Erklärung. „Bedrohungsakteure haben ihre Taktiken verfeinert, um ihre Effizienz zu maximieren, sich der Strafverfolgung zu entziehen und ihre Chancen auf Lösegeld zu erhöhen. Diese Veränderungen sowohl in der Taktik als auch in den Zielkriterien haben dazu geführt, dass Ransomware-Angriffe häufiger, unvorhersehbarer und strategisch verheerender werden, insbesondere im Gesundheitswesen.“
