Cybersecurity Organisationen des Gesundheitswesens müssen mehr in Cybersicherheit investieren

Anbieter zum Thema

Insider Research

KnowBe4

Einrichtungen des Gesundheitswesens waren in der Vergangenheit immer wieder Ziel von Cyberangriffen. In seinem Gastkommentar legt Dr. Martin J. Krämer dar, wie durch mehr Investitionen das Risiko eines virtuellen Angriffs gesenkt werden kann.

Laut Erkenntnissen aus dem ENISA Health Threat Landscape-Report vom Juli 2023 und dem aktuellen IBM-Cost of a Breach-Report steht das Gesundheitswesen seit zwölf Jahren an der Spitze aller Branchen, was die durchschnittlichen Kosten für eine einzelne Datenschutzverletzung betrifft. In 2023 waren es durchschnittlich 11 Millionen US-Dollar pro Vorfall.

Besonders betroffen sind dabei Krankenhäuser. Die Hauptbedrohung geht bei 54 Prozent aller gemeldeten Angriffe in diesem Sektor von Ransomware aus. Dabei haben Kriminelle es auf sensible Gesundheitsdaten und Patienteninformationen abgesehen. Für diese wird dann Lösegeld verlangt oder sie werden anderweitig für finanzielle Gewinne missbraucht. Während die Lösegelder mit durchschnittlichen 197.000 US-Dollar noch eher günstig im Vergleich zum weltweiten Durchschnitt von 812.000 US-Dollar sind, sind die durchschnittlichen Kosten für die Behebung von Angriffen die zweithöchsten im Vergleich mit den anderen Sektoren (1,85 Millionen US-Dollar).

Während andere Sektoren in der Lage sind, die Kosten an ihre Kunden über Preiserhöhungen weiterzugeben, leidet das Gesundheitswesen vergleichsweise umso härter, denn vor allem in Krankenhäusern ist dies nur schwer möglich. Gesundheitsorganisationen müssen sich dringend auf die Zukunft vorbereiten. Denn laut der ENISA haben gerade mal 27 Prozent ein Programm, das speziell auf die Ransomware-Abwehr ausgelegt ist, und 40 Prozent bieten auch gar kein Security Awareness Training für ihre Mitarbeiter an. Dies führt unweigerlich vermehrt zu häufigeren und auch kostspieligeren Angriffen.

Doch nicht nur Ransomware, auch Supply-Chain-Angriffe auf medizinische Geräte (Software und Hardware) werden häufiger und in Zukunft zum großen Problem werden, da sie sich negativ auf die Patientenversorgung auswirken. Eine Schließung der Notaufnahme und die Aussetzung chirurgischer Eingriffe, Verschiebung und Verzögerung zeitkritischer Chemotherapien und weitere verschobene Operationen können mögliche Folgen von vernachlässigter Cybersicherheit im Gesundheitswesen sein.

Der Gesundheitssektor muss in moderne IT-Sicherheitssysteme und demnach auch in Security Awareness investieren, um die Gefahr vor finanziellen Verlusten und direkten Bedrohungen auf das Wohl ihrer Patienten zu minimieren. In Anbetracht der berüchtigten Legacy-IT-Infrastruktur in dieser Branche sollte dies auch möglichst bald passieren.

(ID:49650579)