Cyberrisiken im Gesundheitswesen
Cyberattacken im Gesundheitsbereich können schwerwiegende Konsequenzen mit sich bringen. Den Opfern blüht mehr als Reputations- oder monetäre Verluste: Im schlimmsten Fall leidet die Gesundheitsversorgung. Laut dem aktuellen State of Email Security Report von Mimecast bemerkten 71 Prozent der befragten deutschen Unternehmen aus dem Gesundheitsbereich einen Anstieg an bedrohlichen E-Mails im vergangenen Jahr.
Für Hacker ist das Gesundheitswesen ein äußerst lohnendes Ziel: Zum einen ist die IT-Infrastruktur in vielen Krankenhäusern und Gesundheitseinrichtungen veraltet und das Sicherheitsbudget oft eher knapp bemessen. Zum anderen wird hier eine Vielzahl sensibler, personenbezogener Daten erzeugt und verarbeitet – für Hacker eine wahre Goldgrube.
Ransomware-Angriffe im Gesundheitswesen sind in der Lage, Systeme zu sperren, die einen Einfluss auf das menschliche Leben haben – beispielsweise medizinische Geräte zur Überwachung von Patientenzuständen. Zudem können sie den Zugriff auf wichtige Patientendaten verschlüsseln. Die Attacke auf die Münchner Caritas im September 2022 ist nur ein Beispiel. Die Organisation rechnet mit erheblichen Beeinträchtigungen, die weit über eine Woche andauern werden. Umso gravierender ist es, dass zwei Drittel der in der Studie befragten Organisationen im vergangenen Jahr eine Beeinträchtigung ihrer Geschäftsabläufe im Zuge einer Ransomware-Attacke erlebten. Die Ausfallzeit betrug dabei im Schnitt 5,7 Tage.
Aber nicht nur Ransomware treibt ihr Unwesen im Gesundheitsbereich. 63 Prozent der Teilnehmer*innen bemerkten einen Anstieg an Phishing und ungefähr die Hälfte der Befragten gibt an, einen Missbrauch der Unternehmensmarke durch Spoofing-E-Mails festgestellt zu haben. Allerdings verfügen lediglich 42 Prozent über ein E-Mail-Sicherheitssystem, welches Malware oder infizierte Links aufspürt. Als Haupteinfallstor gelten jedoch nach wie vor unbedachte Handlungen der Mitarbeiter*innen selbst. 84 Prozent der Befragten halten es für wahrscheinlich, dass die Angestellten einen schwerwiegenden Sicherheitsfehler im persönlichen Umgang mit E-Mails begehen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…