Hacker im Gesundheitssektor – ein neuer KnowBe4-Bericht zeigt die erschreckende Realität der Cybersicherheitskrise im Sektor

Der Bericht zeigt auf, dass die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit alarmierend zunimmt. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, veröffentlicht seinen internationalen Gesundheitsbericht. Der Bericht zeigt auf, wie die aktuelle Cybersicherheitskrise den Gesundheitssektor, insbesondere Klinikgruppen, weltweit betrifft.

Der europäische Gesundheitssektor sieht sich einer Vielzahl von Angriffen ausgesetzt, wobei 53 Prozent der Cyberangriffe auf dem Kontinent zwischen Januar 2021 und März 2023 auf Gesundheitsorganisationen abzielten. Ransomware wurde als die größte Bedrohung identifiziert, wobei die Mehrheit dieser Angriffe mit Datenschutzverletzungen oder Datendiebstahl verbunden war.

Trotz der Schwere dieses Problems verfügen erschreckenderweise 27 Prozent der Gesundheitsorganisationen nicht über ein spezielles Ransomware-Abwehrprogramm.

Nur 40 Prozent der Originalgerätehersteller bieten Sicherheitsschulungen für Nicht-IT-Mitarbeiter an. Dies führt zu einer erheblichen Anfälligkeit für Kompromittierungen.

Krankenhäuser sind aufgrund ihrer umfassenden Patientendatenbanken, sensiblen Informationen und der Vernetzung ihrer Systeme und Geräte zunehmend attraktive Ziele für Ransomware-Angriffe. Darüber hinaus sind Krankenhäuser aufgrund unzureichender Sicherheitsmaßnahmen anfällig für Cyberbedrohungen. Im Falle eines Angriffs besteht die Möglichkeit, dass Cyberkriminelle die Kontrolle über das gesamte Krankenhaussystem erlangen und nicht nur auf die Gesundheitsdaten der Patienten, sondern auch auf deren Finanz- und Versicherungsdaten zugreifen.

Krankenhäuser sind ein beliebtes Ziel von Cyberangriffen. Das führt zu einer Verschlechterung der Patientenversorgung, zum Verlust des Zugriffs auf elektronische Systeme und zur Abhängigkeit von unvollständigen Papierakten. Das kann sogar dazu führen, dass Operationen, Tests und Termine abgesagt werden müssen und in einigen Fällen Menschenleben gefährdet sind.

Einige der schockierenden Fakten, die in dem Bericht diskutiert werden, sind:

• In den ersten drei Quartalen des Jahres 2023 verzeichnete der globale Gesundheitssektor erschreckende 1.613 Cyberangriffe pro Woche, fast viermal so viele wie im weltweiten Durchschnitt, was eine deutliche Zunahme gegenüber dem gleichen Zeitraum des Vorjahres bedeutet.
• Die Kosten für Cyberangriffe im Gesundheitswesen sind in den letzten drei Jahren dramatisch gestiegen. Die durchschnittlichen Kosten für einen Verstoß belaufen sich auf fast 11 Millionen US-Dollar, was mehr als dem Dreifachen des weltweiten Durchschnitts entspricht. Das Gesundheitswesen ist somit der Sektor, der am meisten unter den hohen Kosten von Cyberangriffen leidet.
• Ransomware-Angriffe stellen die häufigste Form von Cyberangriffen auf Gesundheitsorganisationen dar und machten in den letzten zwei Jahren über 70 Prozent der erfolgreichen Angriffe aus.
• Die Mehrheit der Cyberangriffe (zwischen 79 % und 91 %) in allen Branchen beginnt mit Phishing- oder Social-Engineering-Taktiken, welche es Cyberkriminellen ermöglichen, Zugriff auf Konten oder Server zu erlangen.
• Laut dem KnowBe4-Bericht „2024 Phishing by Industry Benchmarking Report” sind Organisationen des Gesundheits- und Pharmasektors am anfälligsten für Phishing-Angriffe. Mitarbeiter in großen Organisationen des Sektors werden mit einer Wahrscheinlichkeit von 51,4 Prozent Opfer einer Phishing-E-Mail. Dies impliziert, dass Cyberkriminelle eine Wahrscheinlichkeit von über 50 Prozent haben, einen Mitarbeiter des Sektors erfolgreich zu phishen.

„Der Gesundheitssektor stellt nach wie vor ein Hauptziel für Cyberkriminelle dar, die versuchen, aus den lebensbedrohlichen Situationen, mit denen Krankenhäuser konfrontiert sind, Kapital zu schlagen”, sagt Stu Sjouwerman, CEO von KnowBe4. „Da Patientendaten und kritische Systeme als Geiseln gehalten werden, sehen sich viele Krankenhäuser gezwungen, exorbitante Lösegelder zu zahlen, um die Daten wieder freizubekommen. Dieser Teufelskreis kann durch die Priorisierung umfassender Schulungen zur Sensibilisierung für Sicherheitsfragen durchbrochen werden. Dadurch werden die Mitarbeiter gestärkt und eine positive Sicherheitskultur etabliert, die als starke Verteidigung gegen Phishing- und Social-Engineering-Angriffe fungiert.”

Der Bericht analysiert den Status quo der Cybersicherheit im Gesundheitswesen in Nordamerika, Europa, Großbritannien, im asiatisch-pazifischen Raum, in Afrika und Lateinamerika. Des Weiteren werden einige der weltweit häufigsten Ransomware-Angriffe zwischen Dezember 2023 und Mai 2024 sowie die Folgen dieser Angriffe und die Möglichkeiten von Gesundheitsorganisationen, sich vor Cyberangriffen zu schützen, beleuchtet.

Der internationale Gesundheitsbericht von KnowBe4 kann hier heruntergeladen werden.