Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cybersecurity > Gesundheitsbranche muss sich vor Ransomware schützen
Juni 02, 2022
Die Ransomware-Angriffe auf Gesundheitsdienstleister haben sich im Jahr 2021 fast verdoppelt. Das zumindest statuiert der Sophos-Bericht „The State of Ransomware in Healthcare 2022“. Darin wurden 381 IT-Experten aus 31 Ländern befragt, die alle im Gesundheitswesen tätig sind. Dem Bericht zufolge haben die Angriffe um 94 % zugenommen. Im vergangenen Jahr wurden demnach 66 % der Gesundheitsorganisationen von Ransomware attackiert – im Gegensatz zu 34 % im Jahr zuvor.
Eine positive Nachricht kann dem Bericht trotzdem entnommen werden: Die Branche kommt demnach besser mit den Folgen der Ransomware-Angriffe zurecht. So konnten 99 % der betroffenen Gesundheitsorganisationen zumindest einige ihrer Daten wiederherstellen. Diese waren zuvor von Cyberkriminellen verschlüsselt worden.
„Ransomware-Angriffe im Gesundheitswesen unterscheiden sich in Bezug auf Schutz und Wiederherstellung deutlich von anderen Branchen. Die von Gesundheitsorganisationen genutzten Daten sind äußerst kritisch und daher auch besonders wertvoll. Das macht sie für Angreifer natürlich sehr attraktiv. Darüber hinaus müssen Fachkräfte im Gesundheitswesen einen effizienten und umfassenden Zugang zu den Daten haben, um eine ordnungsgemäße Versorgung gewährleisten zu können. Das bedeutet, dass eine klassische Zwei-Faktor-Authentifizierung oder Abwehrmaßnahmen nach dem Zero-Trust-Prinzip nicht immer durchführbar sind. Organisationen im Gesundheitswesen sind dadurch besonders verwundbar. Und wenn sie betroffen sind, kann es passieren, dass sie tatsächlich Lösegeld zahlen, um so wieder Zugang zu lebensrettenden Patientendaten zu bekommen“, erklärt John Shier, Senior Security Specialist bei Sophos.
Aufgrund dieser besonderen Faktoren müssen Organisationen im Gesundheitswesen seiner Meinung nach ihren Schutz vor Ransomware ausbauen. Zum Beispiel, indem die Sicherheitstechnologien mit der Jagd nach Bedrohungen durch echte Menschen kombinieren. So sollen sie sich besser vor modernen Cyberattacken schützen können.
Die Sophos-Umfrage unter Experten ergab auch, dass Organisationen aus dem Gesundheitswesen im Mittel die zweithöchsten Wiederherstellungskosten (1,85 Millionen US-Dollar) haben. Durchschnittlich bräuchten sie zudem eine Woche, um sich von einem Ransomware-Angriff zu erholen. Und dennoch: Obwohl Gesundheitsorganisationen häufiger als andere wegen Ransomware Lösegeld bezahlen (61 %), fallen die Beträge en gros eher gering aus (197.000 US-Dollar). Für alle Branchen, die in der Studie untersucht wurden, liegt der durchschnittliche Geldbetrag dagegen bei 812.000 Dollar.
Das Gesundheitswesen verzeichnete dabei den größten Anstieg in Bezug auf das Angriffsvolumen (69 %) sowie die Komplexität der Attacken (67 %). Der sektorübergreifende Durchschnitt lag dagegen bei 57 % bzw. 59 %. Was die Auswirkungen der Angriffe betrifft, so war das Gesundheitswesen der am zweitstärksten betroffene Sektor (59 %) – verglichen mit dem weltweiten Mittelwert von 53 %.
Von den Unternehmen, die das Lösegeld gezahlt haben, konnten nur 2 % ihre Daten vollständig wiederherstellen. Der Anteil der Angriffe, die eine Verschlüsselung betreffenden Informationen zur Folge hatten, lag mit 61 % knapp unter dem weltweiten Durchschnitt (65 %).
Insgesamt entschieden sich jedoch mehr Gesundheitseinrichtungen für eine Cyberversicherung (78 %). 93 % der versicherten Unternehmen gaben dabei an, dass es im letzten Jahr schwieriger gewesen sei, sie zu beziehen. Ransomware-Angriffe sind demnach die Hauptursache für Versicherungsansprüche. 51 % der Unternehmen berichteten, dass die Anforderungen an die Cybersicherheit, die für die Qualifizierung erforderlich sind, höher geworden sind.
Die Sophos-Experten empfehlen aufgrund der Umfrageergebnisse einige Vorgehensweisen, die jedoch nicht nur für Unternehmen im Gesundheitswesen geeignet sind – vielmehr sind sie für Firmen aller Branchen gedacht:
Für die Umfrage wurden insgesamt 5.600 IT-Fachleute aus 31 Ländern befragt. Darunter 381 Fachleute aus dem Gesundheitswesen in mittelgroßen Organisationen (100 bis 5.000 Mitarbeiter).
November 28, 2022
November 15, 2022
November 04, 2022
Oktober 20, 2022
Oktober 17, 2022
Oktober 11, 2022
September 22, 2022
August 29, 2022
Previous
R4IoT: Neuer Ansatz für Ransomware-Angriffe
Next
Die 10 häufigsten Cyberangriffsvektoren und die effektivsten Abwehrmaßnahmen