Cyberkriminalität: So gefährdet ist die Gesundheitsbranche

© Montri - stock.adobe.com

Ein Bericht aus den USA zeigt, warum sich der Gesundheitssektor mehr mit Cybersecurity beschäftigen sollte und wo welche Gefahren lauern.

Auf der ganzen Welt werden täglich Unmengen an Gesundheitsdaten generiert. Die Daten unterliegen – zumindest in der EU – strengen Datenschutzrichtlinien, weil sie höchst vertraulich sind – und gerade deshalb sehr attraktiv für Hacker und anfällig für Cyberkriminalität und Datendiebstahl. Das US Department of Health and Human Services berichtete laut der American Medical Association (AMA), dass es allein 2022 bei mehr als 28,5 Millionen Gesundheitsakten zu Datendiebstahl gekommen ist. 2019 waren es noch 21,2 Millionen. Meist stecken sogenannte Ransomware-Angriffe dahinter, also Attacken durch eine Erpressungssoftware.

Laut einem Bericht der Cybersecurity-Firma Trustwave kommt das der Gesundheitsbranche teurer als anderen Branchen: Kam es in diesem Bereich zu einem Datendiebstahl, kostete das 2022 im Durchschnitt 10,1 Millionen Dollar – doppelt so viel wie in anderen Branchen, wo der Durchschnitt laut Daten des Ponemon Institutes bei 4,4 Millionen Dollar liegt. Trustwave SpiderLabs, die Cybersecurity-Expert:innen-Plattform der Firma Trustwave, warnt in einem Blogbeitrag nun vor bestimmten Gefahrenfeldern: Auf der einen Seite führt der vermehrte Einsatz von Künstlicher Intelligenz, Apps, Monitoring-Geräten und die Zusammenarbeit mit Drittanbietern durch ständige Vernetzung und Datenaustausch zu einem erhöhten Risiko eines Angriffs und einer breiteren Angriffsfläche. Auf der anderen Seite verlassen sich viele Organisationen im Gesundheitswesen in hohem Maße auf userdefinierte Anwendungen, bei denen es oft an angemessenen Sicherheitstests mangelt.

Gerade im Gesundheitssektor sind außerdem die Patient:innenversorgung und die Einhaltung von Vorschriften immens wichtig. Das führt in Folge aber manchmal dazu, dass Updates bei Hard- und Software lange dauern oder Sicherheitsupdates aus Angst vor Systemabstürzen vermieden oder aufgeschoben werden. Trustwave ruft die Gesundheitsbranche dazu auf, sich verstärkt mit dem Thema Cybersecurity auseinanderzusetzen. Auf der Webseite der Firma werden zusätzlich noch bekannte Ransomwares und Ähnliches gelistet, die über Phishing, Malware und so weiter Datenbanken knacken. (kagr)

SERVICE: Trustwave SpiderLabs Briefing