Risiken und Nebenwirkungen fehlender Sicherheitsmaßnahmen

Redaktion silicon.de,

Aktuelle Studie von Mimecast verdeutlicht Maß an Sicherheitsbedrohungen im Gesundheitswesen.

Cyberattacken im Gesundheitsbereich können schwerwiegende Konsequenzen mit sich bringen. Den Opfern blüht mehr als Reputations- oder monetäre Verluste: Im schlimmsten Fall leidet die Gesundheitsversorgung. Laut dem aktuellen State of Email Security Report von Mimecast bemerkten 71 Prozent der befragten deutschen Unternehmen aus dem Gesundheitsbereich einen Anstieg an bedrohlichen E-Mails im vergangenen Jahr.

Für Hacker ist das Gesundheitswesen ein äußerst lohnendes Ziel: Zum einen ist die IT-Infrastruktur in vielen Krankenhäusern und Gesundheitseinrichtungen veraltet und das Sicherheitsbudget oft eher knapp bemessen. Zum anderen wird hier eine Vielzahl sensibler, personenbezogener Daten erzeugt und verarbeitet – für Hacker eine wahre Goldgrube.

Risiko unvorsichtige Mitarbeiter

Ransomware-Angriffe im Gesundheitswesen sind in der Lage, Systeme zu sperren, die einen Einfluss auf das menschliche Leben haben – beispielsweise medizinische Geräte zur Überwachung von Patientenzuständen. Zudem können sie den Zugriff auf wichtige Patientendaten verschlüsseln. Die Attacke auf die Münchner Caritas im September 2022 ist nur ein Beispiel. Die Organisation rechnet mit erheblichen Beeinträchtigungen, die weit über eine Woche andauern werden. Umso gravierender ist es, dass zwei Drittel der in der Studie befragten Organisationen im vergangenen Jahr eine Beeinträchtigung ihrer Geschäftsabläufe im Zuge einer Ransomware-Attacke erlebten. Die Ausfallzeit betrug dabei im Schnitt 5,7 Tage.

Aber nicht nur Ransomware treibt ihr Unwesen im Gesundheitsbereich. 63 Prozent der Teilnehmer*innen bemerkten einen Anstieg an Phishing und ungefähr die Hälfte der Befragten gibt an, einen Missbrauch der Unternehmensmarke durch Spoofing-E-Mails festgestellt zu haben. Allerdings verfügen lediglich 42 Prozent über ein E-Mail-Sicherheitssystem, welches Malware oder infizierte Links aufspürt. Als Haupteinfallstor gelten jedoch nach wie vor unbedachte Handlungen der Mitarbeiter*innen selbst. 84 Prozent der Befragten halten es für wahrscheinlich, dass die Angestellten einen schwerwiegenden Sicherheitsfehler im persönlichen Umgang mit E-Mails begehen.