Cyberrisiken im Gesundheitswesen
Cyberattacken im Gesundheitsbereich können schwerwiegende Konsequenzen mit sich bringen. Den Opfern blüht mehr als Reputations- oder monetäre Verluste: Im schlimmsten Fall leidet die Gesundheitsversorgung. Laut dem aktuellen State of Email Security Report von Mimecast bemerkten 71 Prozent der befragten deutschen Unternehmen aus dem Gesundheitsbereich einen Anstieg an bedrohlichen E-Mails im vergangenen Jahr.
Für Hacker ist das Gesundheitswesen ein äußerst lohnendes Ziel: Zum einen ist die IT-Infrastruktur in vielen Krankenhäusern und Gesundheitseinrichtungen veraltet und das Sicherheitsbudget oft eher knapp bemessen. Zum anderen wird hier eine Vielzahl sensibler, personenbezogener Daten erzeugt und verarbeitet – für Hacker eine wahre Goldgrube.
Ransomware-Angriffe im Gesundheitswesen sind in der Lage, Systeme zu sperren, die einen Einfluss auf das menschliche Leben haben – beispielsweise medizinische Geräte zur Überwachung von Patientenzuständen. Zudem können sie den Zugriff auf wichtige Patientendaten verschlüsseln. Die Attacke auf die Münchner Caritas im September 2022 ist nur ein Beispiel. Die Organisation rechnet mit erheblichen Beeinträchtigungen, die weit über eine Woche andauern werden. Umso gravierender ist es, dass zwei Drittel der in der Studie befragten Organisationen im vergangenen Jahr eine Beeinträchtigung ihrer Geschäftsabläufe im Zuge einer Ransomware-Attacke erlebten. Die Ausfallzeit betrug dabei im Schnitt 5,7 Tage.
Aber nicht nur Ransomware treibt ihr Unwesen im Gesundheitsbereich. 63 Prozent der Teilnehmer*innen bemerkten einen Anstieg an Phishing und ungefähr die Hälfte der Befragten gibt an, einen Missbrauch der Unternehmensmarke durch Spoofing-E-Mails festgestellt zu haben. Allerdings verfügen lediglich 42 Prozent über ein E-Mail-Sicherheitssystem, welches Malware oder infizierte Links aufspürt. Als Haupteinfallstor gelten jedoch nach wie vor unbedachte Handlungen der Mitarbeiter*innen selbst. 84 Prozent der Befragten halten es für wahrscheinlich, dass die Angestellten einen schwerwiegenden Sicherheitsfehler im persönlichen Umgang mit E-Mails begehen.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…