Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Eine kürzlich von Gartner Peer Insights durchgeführte Umfrage bei Organisationen im Gesundheitswesen zeigt eine alarmierende Entwicklung: Bei fast der Hälfte der Einrichtungen in diesem Bereich ist es in den letzten zwei Jahren zu einer Datensicherheitsverletzung gekommen. Dabei nimmt gerade in der Medizintechnik aufgrund der zunehmenden Digitalisierung die Zahl der vernetzten und nicht verwalteten Geräte zu. Daher können Bedrohungen, die auf Internet-of-Things(IoT)-, Internet-of-Medical-Things(IoMT)- und Operational Technology(OT)-Geräte abzielen, das Vertrauen der Patienten in die Fähigkeit der Gesundheitsorganisationen und der Branche insgesamt untergraben, wenn es um die Gewährleistung einer qualitativ hochwertigen Versorgung und Sicherheit geht.

Besonders besorgniserregend bei Angriffen auf die Gesundheitsbranche ist, dass jede der vier häufigsten Angriffsarten – Ransomware, Angriffe auf die Lieferkette, Cloud-Attacken oder Business E-Mail Compromise (BEC) – als Folge einer schwachen Cybersicherheit im betroffenen Krankenhaus schwerwiegende Folgen für die Gesundheit der Patienten haben kann. Überraschend ist auch, dass nur 24 Prozent der Organisationen im Gesundheitswesen überhaupt Multifaktor-Authentifizierung (MFA)-Richtlinien eingeführt haben, obwohl diese einen der wichtigsten Bausteine zur Gewährleistung der Sicherheit überhaupt darstellen.

Gesundheitswesen: die am dritthäufigsten angegriffene Branche im Jahr 2022

Im Jahr 2022 nahmen Cyberangriffe im Vergleich zum Vorjahr weltweit um 38 Prozent zu, wobei insbesondere der Anteil der Angriffe auf Organisationen im Gesundheitswesen erheblich stieg. Nach den Bereichen Behörde/Gemeinwesen, Bildungswesen und Forschung wurde das Gesundheitswesen mit einem Plus von 74 Prozent und bis zu 1.463 gemeldeten Vorfällen pro Woche zu der weltweit am dritthäufigsten angegriffenen Branche.

Diese Faktoren machen die Gesundheitsbranche besonders anfällig:

1. Die größte Schwachstelle sind End-of-Life (EOL)-Systeme. Darüber hinaus stellen Phishing-Angriffe ein großes Problem für alle dar. Da in der Branche nach wie vor ältere Systeme für Netzwerkinfrastruktur, Hardware und Software zum Einsatz kommen (81 Prozent), bestehen weiterhin Probleme hinsichtlich Wartung, Inkompatibilität mit modernen cloudbasierten Lösungen, schwacher Sicherheit, schlechter Zusammenarbeit der Mitarbeiter sowie bei der Patientenversorgung. Aus diesen Gründen ist EOL die größte Bedrohung für die Cybersicherheit im Gesundheitswesen.

2. Personalmangel oder fehlendes Know-how (58 Prozent) sowie veraltete Sicherheitsstandards (51 Prozent).

3. Die größten Herausforderungen für die Cybersicherheit in den nächsten 12 Monaten: Phishing (76 Prozent) und Ransomware-Angriffe (73 Prozent). Das überrascht nicht, da Phishing-Angriffe zu den häufigsten Angriffen im Gesundheitswesen gehören. Sie treten in Form von Massen-E-Mail-Kampagnen auf, um Mitarbeiter zur Preisgabe ihrer Passwörter zu verleiten, oder es handelt sich um sehr gezielte Kampagnen, die darauf abzielen, Zahlungen für gefälschte Rechnungen zu erhalten.

Seit 2018 haben Ransomware-Angriffe auf Organisationen im Gesundheitswesen die Weltwirtschaft 92 Milliarden US-Dollar allein an Ausfallzeiten gekostet. Trotz dieser hohen Zahl nutzen nur 35 Prozent der Führungskräfte in diesem Bereich Tools und Anwendungen zur Identitätssicherheit bei der Bewältigung von Sicherheitsvorfällen, obwohl dies in den meisten Angriffsszenarien einen kritischen Einstiegspunkt darstellt.

Welche Cybersicherheitslösungen sind für das Gesundheitswesen von entscheidender Bedeutung?

• Sicheres WLAN zum Schutz intelligenter medizinischer Geräte: IoT-Devices im Gesundheitswesen sind oft mit demselben Netzwerk verbunden wie herkömmliche IT-Hardware, was sie anfälliger für Angriffe macht. Über die Einrichtung sicherer WLAN-Hotspots können Organisationen im Gesundheitswesen wichtige Informationen visualisieren, wie die Signalstärken-Reichweite, den Bandbreitenverbrauch des WLAN-Clients oder die Hotspot-Nutzung. Über die Erkennung anormalen Datenverkehrs lassen sich potenzielle Bedrohungen und kompromittierte Geräte identifizieren.

• Advanced Persistent Threat (APT)-Blocker zur Bekämpfung von Ransomware: APT-Blocker analysieren Verhaltensweisen und können feststellen, ob eine Datei bösartig ist, indem sie verdächtige Dateien an eine cloudbasierte Sandbox senden. Dort wird der Programmcode emuliert, in sicherer Umgebung ausgeführt, analysiert und auf diese Weise das Bedrohungspotenzial ermittelt. Wenn eine verdächtige Datei als bösartig eingestuft wird, ergreift diese Lösung im nächsten Schritt Maßnahmen zum Schutz des Netzwerks und der digitalen Ressourcen.

• Sichere Telemedizin mit VPN-Tunneln: Die Erstellung von Drag-and-Drop-VPNs schützt den Weg vom Patienten zur elektronischen Patientenakte, indem die Datenkommunikation mit Firewall-Appliances verschlüsselt wird.

• MFA zur Bekämpfung von Phishing: Menschliches Versagen stellt eine der größten Herausforderungen für die Cybersicherheit dar. Über die Implementierung einer MFA-Lösung kann die Gefahr von schwachen oder gestohlenen Anmeldeinformationen verringert werden.

Das Gesundheitswesen steht vor einer großen Herausforderung: Es muss seine Schwachstellen erkennen und die Sicherheitslage von Grund auf verbessern. WatchGuard hat eine spezielle Informationsseite zum Thema Sicherheit im Gesundheitswesen eingerichtet, um Organisationen bei dieser Aufgabe zu unterstützen. Der Bereich dient als Leitfaden, um zu verstehen, welche Cybersicherheitslösungen für den Schutz dieser Branche unverzichtbar sind. Damit können Organisationen im Gesundheitswesen vermeiden, ein leichtes Ziel zu werden, und sich ganz auf ihre eigentliche Aufgabe konzentrieren: Leben zu retten.

Autor: Paul Moll, WatchGuard

Quelle: WatchGuard-Blog