Mobile-Menu
  DB Podcast

Ransomware Cybersicherheit: Gesundheitssektor steckt in der Krise

Verantwortliche:r Redakteur:in: Konstantin Pfliegl 3 min Lesedauer

Anbieter zum Thema

KnowBe4
CADFEM Germany GmbH
d.velop AG
Softeq Development GmbH

Hackerangriffe auf den Gesundheitssektor nehmen weltweit alarmierend zu. Unternehmen im Health-Bereich sollten der Cybersicherheit dringend eine größere Priorität einräumen.

(Bild: Daria / Adobe Stock)
(Bild: Daria / Adobe Stock)

Der europäische Gesundheitssektor sieht sich in Sachen Cybersicherheit einer Vielzahl von Herausforderungen ausgesetzt. Vor allem Krankenhäuser sind aufgrund ihrer umfassenden Patienten-Datenbanken, sensiblen Informationen und der Vernetzung ihrer Systeme und Geräte zunehmend attraktive Ziele für sogenannte Ransomware-Angriffe.

Im Falle eines Angriffs besteht die Möglichkeit, dass Cyberkriminelle die Kontrolle über das gesamte Krankenhaussystem erlangen und nicht nur auf die Gesundheitsdaten der Patienten, sondern auch auf deren Finanz- und Versicherungsdaten zugreifen. Das führt zu einer Verschlechterung der Patientenversorgung, zum Verlust des Zugriffs auf elektronische Systeme und zur Abhängigkeit von unvollständigen Papierakten. Es kann auch passieren, dass Operationen, Tests und Termine abgesagt werden müssen und in einigen Fällen Menschenleben gefährdet sind.

Ransomware

Ransomware ist für Hacker eine überaus erfolgreiche Methode für den Angriff auf Unternehmen. Die Kriminellen verschlüsseln die Daten eines Unternehmens und verlangen Lösegeld für die Entschlüsselung. Häufig erpressen sie die Unternehmen zusätzlich damit, zum Beispiel Kundendaten zu veröffentlichen oder Firmeninterna an andere Unternehmen zu verkaufen.

Cybersicherheit: Krankenhäuser wenig vorbereitet

Trotz der Schwere dieses Problems verfügen erschreckenderweise 27 Prozent der Gesundheitsorganisationen nicht über ein spezielles Ransomware-Abwehrprogramm. Zu diesem Ergebnis kommt der internationale Gesundheitsbericht „Hacked Healthcare:A Global Crisis in Cybersecurity“ von KnowBe4, einem Spezialisten für Cybersicherheit.

Weitere Fakten des Berichts, die alle IT-Sicherheitsverantwortliche im Gesundheitssektor aufhorchen lassen sollten:

  • n den ersten drei Quartalen des Jahres 2023 verzeichnete der globale Gesundheitssektor erschreckende 1.613 Cyberangriffe pro Woche – fast viermal so viele wie im weltweiten Durchschnitt, was eine deutliche Zunahme gegenüber dem gleichen Zeitraum des Vorjahres bedeutet.

  • Die Kosten für Cyberangriffe im Gesundheitswesen sind in den letzten drei Jahren dramatisch gestiegen. Die durchschnittlichen Kosten für einen Verstoß belaufen sich auf fast 11 Millionen US-Dollar, was mehr als dem Dreifachen des weltweiten Durchschnitts entspricht. 

  • Ransomware-Angriffe stellen die häufigste Form von Cyberangriffen auf Gesundheitsorganisationen dar und machten in den letzten zwei Jahren über 70 Prozent der erfolgreichen Angriffe aus.

  • Die Mehrheit der Cyberangriffe (zwischen 79 und 91 Prozent) in allen Branchen beginnt mit Phishing- oder Social-Engineering-Taktiken, welche es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.

  • Laut dem KnowBe4-Bericht „2024 Phishing by Industry Benchmarking Report” sind Organisationen des Gesundheits- und Pharmasektors am anfälligsten für Phishing-Angriffe. Mitarbeiter in großen Organisationen des Sektors werden mit einer Wahrscheinlichkeit von 51,4 Prozent Opfer einer Phishing-E-Mail. 

„Der Gesundheitssektor stellt nach wie vor ein Hauptziel für Cyberkriminelle dar, die versuchen, aus den lebensbedrohlichen Situationen, mit denen Krankenhäuser konfrontiert sind, Kapital zu schlagen”, so Stu Sjouwerman, CEO von KnowBe4. „Da Patientendaten und kritische Systeme als Geiseln gehalten werden, sehen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen, um die Daten wieder freizubekommen.” 

Der Gesundheitssektor stellt nach wie vor ein Hauptziel für Cyberkriminelle dar, die versuchen, aus den lebensbedrohlichen Situationen, mit denen Krankenhäuser konfrontiert sind, Kapital zu schlagen.

Stu Sjouwerman, KnowBe4

Dieser Teufelskreis könne durch die Priorisierung umfassender Schulungen zur Sensibilisierung für Sicherheitsfragen durchbrochen werden. Dadurch würden die Mitarbeiter gestärkt und eine positive Sicherheitskultur etabliert, die als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe fungiert.

Der Bericht von KnwoBe4 analysierte den Status quo der Cybersicherheit im Gesundheitswesen in Nordamerika, Europa, Großbritannien, im asiatisch-pazifischen Raum, in Afrika und Lateinamerika. Zudem wurden einige der weltweit häufigsten Ransomware-Angriffe zwischen Dezember 2023 und Mai 2024 sowie die Folgen dieser Angriffe und die Möglichkeiten von Gesundheitsorganisationen, sich vor Cyberangriffen zu schützen, beleuchtet.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte