1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Wenn Cyberkriminelle den Gesundheitssektor angreifen

Wenn Cyberkriminelle den Gesundheitssektor angreifen

Hacker

Veröffentlicht 27.01.2023 10:30, Kim Wehrs

Der technologische Fortschritt im Gesundheitswesen ist allgegenwärtig. In den letzten beiden Pandemiejahren ging es mehr denn je darum, die Patientenversorgung trotz und entlang der weltweit geltenden Kontaktbeschränkungen in effiziente Bahnen zu lenken und digital zu unterstützen. Die vorangetriebene Interkonnektivität und der Einsatz cloudbasierter Infrastrukturen markieren in dem Zusammenhang den Wandel. Gesundheitsdaten sind sehr wertvoll und es gibt viele Möglichkeiten, solche Informationen im Dark Web auszuspielen und zu Geld zu machen. Analysten benennen die Top 5 der Bedrohungen im Gesundheitssektor. 

Laut Angaben des Marktforschungsunternehmens Global Markets Insights (1) umfasste der Markt für Cloud Computing im Gesundheitswesen im Jahr 2020 ein Gesamtvolumen von über 29 Milliarden US-Dollar. Bis 2027 soll dieser Wert nach Schätzungen der Analysten auf 79,3 Milliarden US-Dollar ansteigen – mit einer durchschnittlichen jährlichen Wachstumsrate von 13,4 Prozent. Anhand dieser Zahlen wird eines deutlich: Die Branche verändert sich sukzessive weiter und der Trend zur Cloud ist nicht aufzuhalten. In diesem Zusammenhang treten auch Cyberkriminelle entsprechend vorbereitet auf den Plan.

 

Hacker plündern das Gesundheitswesen 

Gesundheitsdaten sind sehr wertvoll und es gibt viele Möglichkeiten, solche Informationen im Dark Web auszuspielen und zu Geld zu machen. So können diese beispielsweise dazu verwendet wenden, um in den Besitz rezeptpflichtiger Medikamente zu gelangen oder Behandlungen zu erhalten, die eigentlich für jemand anderen bestimmt waren. Solch einschlägiger Missbrauch und die Geltendmachung falscher medizinischer Ansprüche stiftet in der Regel weitreichendes Chaos, das die vom Datendiebstahl betroffenen Personen meist erst viel später erreicht, dafür aber lange beschäftigt.

Die Ergebnisse des Data Breach Investigation Report von Verizon (2) zeigen, dass Hacker, die es auf das Gesundheitswesen abgesehen haben, in erster Linie finanziell motiviert ans Werk gehen (95 Prozent). Deutlich seltener stehen hinter solchen Angriffen Spionageabsichten (4 Prozent) oder Beweggründe wie Bequemlichkeit (1 Prozent) und Missgunst (1 Prozent).

Sobald sich Hacker Zugang zum System einer Gesundheitseinrichtung verschafft haben, gehören allen voran personenbezogene Daten (58 Prozent), medizinische Details (46 Prozent) und Zugangsinformationen (29 Prozent) – neben anderen, nicht weiter spezifizierten Daten (29 Prozent) – zur bevorzugten Beute.

 

Top 5 Bedrohungen im Gesundheitssektor 

Laut einer im März 02022 durchgeführten Umfrage von H-ISAC (3) liest sich die Top 5 der Bedrohungen, die IT-Verantwortliche im Gesundheitssektor zwischen 2021 und 2022 bewegten, wie folgt:

  • ·Ransomware
  • ·Phishing
  • ·Datenschutzverletzungen auf Seiten Dritter
  • ·Datenschutzverletzungen in den eigenen Reihen
  • ·Insider-Bedrohungen


Dies deckt sich mit den Ergebnissen der HIMSS Healthcare Cybersecurity Survey 2021 (4) – auch hier stehen Phishing und Ransomware an der Spitze, jedoch in umgekehrter Reihenfolge. Danach war Phishing in 45 Prozent der Security-Vorfälle der Auslöser. 17 Prozent lassen sich auf Ransomware zurückführen, gefolgt von Datenlecks (7 Prozent) und Social Engineering (5 Prozent).

 

Quellen

1 Global Market Insights Inc.,  market research and management consulting company 

2 Verizon Telekommunikationskonzern 

3 Health Information Sharing and Analysis Center)  

4  The 2021 HIMSS Healthcare Cybersecurity Survey   

 

Wolf-Dietrich Lorenz


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

18.600 Teilnehmer:innen, rund 800 Aussteller und über 350 Speaker: DMEA – Connecting Digital Health zieht erfolgreiche Bilanz
DMEA 2024
DMEA

18.600 Teilnehmer:innen, rund 800 Aussteller und über 350 Speaker: DMEA – Connecting Digital Health zieht erfolgreiche Bilanz

Universität Bamberg ist das bedeutendste KI-Zentrum der Region
Künstliche Intelligenz
BaCAI

Universität Bamberg ist das bedeutendste KI-Zentrum der Region

Collaboration-Tools: Risiken für das Business vorbeugen
IT-Management
Tool

Collaboration-Tools: Risiken für das Business vorbeugen

Diese Webseite verwendet Cookies.   Mehr Info.      oder