Gesundheitsbranche muss sich vor Ransomware schützen

Sheila Zabeu -

Juni 02, 2022

Die Ransomware-Angriffe auf Gesundheitsdienstleister haben sich im Jahr 2021 fast verdoppelt. Das zumindest statuiert der Sophos-Bericht „The State of Ransomware in Healthcare 2022“. Darin wurden 381 IT-Experten aus 31 Ländern befragt, die alle im Gesundheitswesen tätig sind. Dem Bericht zufolge haben die Angriffe um 94 % zugenommen. Im vergangenen Jahr wurden demnach 66 % der Gesundheitsorganisationen von Ransomware attackiert – im Gegensatz zu 34 % im Jahr zuvor.

Eine positive Nachricht kann dem Bericht trotzdem entnommen werden: Die Branche kommt demnach besser mit den Folgen der Ransomware-Angriffe zurecht. So konnten 99 % der betroffenen Gesundheitsorganisationen zumindest einige ihrer Daten wiederherstellen. Diese waren zuvor von Cyberkriminellen verschlüsselt worden.

„Ransomware-Angriffe im Gesundheitswesen unterscheiden sich in Bezug auf Schutz und Wiederherstellung deutlich von anderen Branchen. Die von Gesundheitsorganisationen genutzten Daten sind äußerst kritisch und daher auch besonders wertvoll. Das macht sie für Angreifer natürlich sehr attraktiv. Darüber hinaus müssen Fachkräfte im Gesundheitswesen einen effizienten und umfassenden Zugang zu den Daten haben, um eine ordnungsgemäße Versorgung gewährleisten zu können. Das bedeutet, dass eine klassische Zwei-Faktor-Authentifizierung oder Abwehrmaßnahmen nach dem Zero-Trust-Prinzip nicht immer durchführbar sind. Organisationen im Gesundheitswesen sind dadurch besonders verwundbar. Und wenn sie betroffen sind, kann es passieren, dass sie tatsächlich Lösegeld zahlen, um so wieder Zugang zu lebensrettenden Patientendaten zu bekommen“, erklärt John Shier, Senior Security Specialist bei Sophos.

Aufgrund dieser besonderen Faktoren müssen Organisationen im Gesundheitswesen seiner Meinung nach ihren Schutz vor Ransomware ausbauen. Zum Beispiel, indem die Sicherheitstechnologien mit der Jagd nach Bedrohungen durch echte Menschen kombinieren. So sollen sie sich besser vor modernen Cyberattacken schützen können.

Die Sophos-Umfrage unter Experten ergab auch, dass Organisationen aus dem Gesundheitswesen im Mittel die zweithöchsten Wiederherstellungskosten (1,85 Millionen US-Dollar) haben. Durchschnittlich bräuchten sie zudem eine Woche, um sich von einem Ransomware-Angriff zu erholen. Und dennoch: Obwohl Gesundheitsorganisationen häufiger als andere wegen Ransomware Lösegeld bezahlen (61 %), fallen die Beträge en gros eher gering aus (197.000 US-Dollar). Für alle Branchen, die in der Studie untersucht wurden, liegt der durchschnittliche Geldbetrag dagegen bei 812.000 Dollar.

Quelle: Sophos

Das Gesundheitswesen verzeichnete dabei den größten Anstieg in Bezug auf das Angriffsvolumen (69 %) sowie die Komplexität der Attacken (67 %). Der sektorübergreifende Durchschnitt lag dagegen bei 57 % bzw. 59 %. Was die Auswirkungen der Angriffe betrifft, so war das Gesundheitswesen der am zweitstärksten betroffene Sektor (59 %) – verglichen mit dem weltweiten Mittelwert von 53 %.

Von den Unternehmen, die das Lösegeld gezahlt haben, konnten nur 2 % ihre Daten vollständig wiederherstellen. Der Anteil der Angriffe, die eine Verschlüsselung betreffenden Informationen zur Folge hatten, lag mit 61 % knapp unter dem weltweiten Durchschnitt (65 %).

Insgesamt entschieden sich jedoch mehr Gesundheitseinrichtungen für eine Cyberversicherung (78 %). 93 % der versicherten Unternehmen gaben dabei an, dass es im letzten Jahr schwieriger gewesen sei, sie zu beziehen. Ransomware-Angriffe sind demnach die Hauptursache für Versicherungsansprüche. 51 % der Unternehmen berichteten, dass die Anforderungen an die Cybersicherheit, die für die Qualifizierung erforderlich sind, höher geworden sind.

Quelle: Sophos

Die Sophos-Experten empfehlen aufgrund der Umfrageergebnisse einige Vorgehensweisen, die jedoch nicht nur für Unternehmen im Gesundheitswesen geeignet sind – vielmehr sind sie für Firmen aller Branchen gedacht:

  • Installieren und pflegen Sie aktuelle Abwehrsysteme im gesamten Unternehmen. Überprüfen Sie die Cybersicherheits-Kontrollen regelmäßig, um zu garantieren, dass sie den Schutzanforderungen genügen.

  • Verstärken Sie die IT-Umgebung, indem Sie versuchen, die wichtigsten Sicherheitslücken zu schließen, zum Beispiel: ungepatchte Geräte, ungeschützte Rechner und offene RDP(Remote Desktop Protocol)-Ports.

  • Führen Sie häufig Backups durch und testen Sie, ob die Datenwiederherstellung ordnungsgemäß funktioniert. So können Sie im Falle eines Ransomware-Angriffs so schnell wie möglich und mit minimalen Ausfallzeiten zum normalen Betrieb zurückkehren.

  • Suchen Sie proaktiv nach potenziellen Bedrohungen, damit Sie handeln können, bevor es die Kriminellen tun. Wenn Ihre internen Mitarbeiter nicht die Zeit oder das Fachwissen haben, um dies zu tun, sollten Sie in Erwägung ziehen, MDR(Managed Detection and Response)-Spezialisten zu beauftragen.

  • Bereiten Sie sich auf das Schlimmste vor. Sie sollten wissen, was zu tun ist, wenn ein Cyberangriff eintritt, und Ihren Plan auf dem neuesten Stand halten.

Für die Umfrage wurden insgesamt 5.600 IT-Fachleute aus 31 Ländern befragt. Darunter 381 Fachleute aus dem Gesundheitswesen in mittelgroßen Organisationen (100 bis 5.000 Mitarbeiter).