Risiken und Nebenwirkungen fehlender Sicherheitsmaßnahmen

Cyberattacken im Gesundheitsbereich können schwerwiegende Konsequenzen mit sich bringen. Den Opfern blüht mehr als Reputations- oder monetäre Verluste: Im schlimmsten Fall leidet die Gesundheitsversorgung. Laut dem aktuellen State of Email Security Report von Mimecast bemerkten 71 Prozent der befragten deutschen Unternehmen aus dem Gesundheitsbereich einen Anstieg an bedrohlichen E-Mails im vergangenen Jahr.

Für Hacker ist das Gesundheitswesen ein äußerst lohnendes Ziel: Zum einen ist die IT-Infrastruktur in vielen Krankenhäusern und Gesundheitseinrichtungen veraltet und das Sicherheitsbudget oft eher knapp bemessen. Zum anderen wird hier eine Vielzahl sensibler, personenbezogener Daten erzeugt und verarbeitet – für Hacker eine wahre Goldgrube.

Risiko unvorsichtige Mitarbeiter

Ransomware-Angriffe im Gesundheitswesen sind in der Lage, Systeme zu sperren, die einen Einfluss auf das menschliche Leben haben – beispielsweise medizinische Geräte zur Überwachung von Patientenzuständen. Zudem können sie den Zugriff auf wichtige Patientendaten verschlüsseln. Die Attacke auf die Münchner Caritas im September 2022 ist nur ein Beispiel. Die Organisation rechnet mit erheblichen Beeinträchtigungen, die weit über eine Woche andauern werden. Umso gravierender ist es, dass zwei Drittel der in der Studie befragten Organisationen im vergangenen Jahr eine Beeinträchtigung ihrer Geschäftsabläufe im Zuge einer Ransomware-Attacke erlebten. Die Ausfallzeit betrug dabei im Schnitt 5,7 Tage.

Aber nicht nur Ransomware treibt ihr Unwesen im Gesundheitsbereich. 63 Prozent der Teilnehmer*innen bemerkten einen Anstieg an Phishing und ungefähr die Hälfte der Befragten gibt an, einen Missbrauch der Unternehmensmarke durch Spoofing-E-Mails festgestellt zu haben. Allerdings verfügen lediglich 42 Prozent über ein E-Mail-Sicherheitssystem, welches Malware oder infizierte Links aufspürt. Als Haupteinfallstor gelten jedoch nach wie vor unbedachte Handlungen der Mitarbeiter*innen selbst. 84 Prozent der Befragten halten es für wahrscheinlich, dass die Angestellten einen schwerwiegenden Sicherheitsfehler im persönlichen Umgang mit E-Mails begehen.

Roger Homrich

Recent Posts

Use-Case: KI-Integration im deutschen Mittelstand

Auch im deutschen Mittelstand setzen mehr und mehr Unternehmen auf den Einsatz von künstlicher Intelligenz.…

1 Tag ago

Intelligente Dateninfrastruktur für Porsche Motorsport

Ganzheitliche Datenlösungen von NetApp soll Performance auf der Rennstrecke steigern.

1 Tag ago

Cybersicherheitssoftware: Der Schlüssel zur digitalen Resilienz

Cyberbedrohungen werden zunehmend komplexer und raffinierter, daher stehen Unternehmen vor der Herausforderung, ihre digitalen Vermögenswerte…

2 Tagen ago

Dachser setzt auf No-Code-Plattform für digitale Transformation

Das Logistikunternehmen nutzt No-Code-Plattform von smapOne. Rund 1.250 "Citizen Developer" entwickeln Apps für Prozessverbesserungen und…

2 Tagen ago

Cyberangriffe verursachen immer mehr Schäden in Unternehmen

KPMG-Studie: Phishing, Attacken auf Cloud-Services sowie Angriffe über Datenlecks sind häufigste Delikte.

5 Tagen ago

Studie: Die riskantesten vernetzten Geräte im Jahr 2024

„The Riskiest Connected Devices in 2024” identifiziert die fünf risikoreichsten Gerätetypen in den Kategorien IT,…

5 Tagen ago