5 Min. Lesezeit

Gesundheit bleibt beliebtes Angriffsziel für Cyberkriminelle

warnt:

Gesundheitsbranche wird immer beliebter für Cyberkriminelle

Die Herausforderungen des Gesundheitssektors sind vielfältig: Sei es die Digitalisierung, die die Komplexität erhöht, die Infrastruktur, die auf eine Hochverfügbarkeit zusteuert, die Anwendungen, die immer komplexer werden wie auch die IT-Security, die immer widerstandsfähiger werden muss. Gegenüber diesen Anforderungen steht oftmals eine mit den Jahren gewachsene EDV-Umgebung, die von unabhängigen Leistungserbringern organisiert und betreut wird.

Dieser vorherrschende Dreiklang aus historisch gewachsener EDV-Umgebung, verteilte Verantwortungen und wachsender Komplexität bietet ein Einfallstor für diverse Cyberangriffe.

Analyse: Angriffsvektoren im Gesundheitswesen

Basec präsentiert eine Erhebung aus dem Jahr 2022 bei der wir die Gefahren für das Gesundheitswesen sehen:

Ransomware bleibt eine der größten Gefahren für den Gesundheitsbereich!

33%

nicht spezifizierte Cyberangriffe stehen somit an der Spitze der Statistik

29%

Ransomware Attacken bilden somit einen Großteil der Cyberangriffe auf das Gesundheitswesen

17%

Phishing zeigt, dass auch hier der Trend nicht nach unten wachsen wird

Jeder dieser Vorfälle hat das Potenzial, verheerende Konsequenzen für den Betriebsablauf nach sich zu ziehen. Durchschnittlich verursachten Cyberangriffe, die auf Datendiebstahl abzielten, im Jahr 2020 Kosten in Höhe von 7,13 Millionen USD.

Business illustrations by Storyset

Die finanziellen Belastungen eines Cyberangriffs beschränken sich nicht auf die direkten Kosten der System- oder Betriebswiederherstellung. Es müssen auch Strafzahlungen wegen Datenschutzverletzungen, Klagen von Patienten und Lösegeldforderungen einkalkuliert werden. Der Gesundheitssektor steht damit an der Spitze dieser unerfreulichen Statistik. Doch der Schaden ist nicht nur finanzieller Natur. Ein Angriff kann auch erheblichen Reputationsschaden nach sich ziehen und weitere Bereiche negativ beeinflussen:

  • Patientensicherheit

    Ein Cyberangriff kann IT-Systeme stören und zu falschen medizinischen Informationen führen, was schwere Risiken birgt. Kompromittierte Patientenakten können Ärzte daran hindern, wichtige Daten einzusehen, was Fehldiagnosen oder falsche Behandlungen verursachen kann.

  • Datenschutzverletzung

    Cyberangriffe gefährden die sensiblen Patientendaten in medizinischen Einrichtungen. Bei Datenlecks droht die Offenlegung persönlicher und medizinischer Informationen, was zu Identitätsdiebstahl und anderen Missbrauchsformen führen kann.

  • Betriebsunterbrechung:

    Cyberangriffe können die komplexen Abläufe im Gesundheitswesen stark stören, von Routineuntersuchungen bis hin zu Notoperationen. Sie beeinflussen auch Forschung, Verwaltung und Versorgungslogistik, was gravierende Auswirkungen auf das gesamte Gesundheitssystem haben kann.

Medical illustrations by Storyset

Aktuelle Beispiele die gesamte Betriebe im Gesundheitssektor lahmgelegt haben sind drei Standorte des Dreifaltigkeits-Hospitales in Nordrhein-Westfalen (Ausfall von Funktionsbereichen und Abmeldung des Notfallbetriebs), der IT-Dienstleister der Krankenkasse hkk, die somit keinen Zugriff auf wichtige Datenbanken hatten, um die Kundenanliegen zu bedienen oder auch die Caritas-Klinik Dominikus in Berlin-Reinickendorf.

Was haben alle Vorfälle gemeinsam ?

Mangelndes Business Continuity Management

1

Identifizierung des Angriffs

In dieser Phase werden Cyberangriff erkannt und identifiziert.

Eindämmung des Vorfalls

Hier führen Sie sofortige Maßnahmen zur Isolierung und Eindämmung des Angriffs, um eine weitere Ausbreitung zu verhindern.

2

3

Untersuchung

Beginnen Sie mit einer detaillierten Analyse und Untersuchung des Cyberangriffs, um zu verstehen, wie und warum er stattgefunden hat.

Wiederherstellung

Hier beginnt die Phase der Wiederherstellung betroffener Systeme und Daten.

4

5

Prävention

Einführung und Verstärkung von Sicherheitsmaßnahmen, um zukünftige Vorfälle zu verhindern.

Konzept zur sicheren Business Continuity

Zur Wiederherstellung empfiehlt sich ein detaillierter Wiederanlaufplan. Rudimentär beinhaltet dieser fünf Schritte:

Trends im Gesundheitswesen

Derzeit unternimmt das Gesundheitswesen eine Gratwanderung, um einen sicheren und produktiven Betrieb weiter auszubauen und aufrecht zu erhalten aber auch Trends gegenüber, wie

ePA

wird ab 2025 für alle gesetzlich Versicherten bereitgestellt

KI

und maschinelles Lernen sollen zur Unterstützung von Diagnosen rangezogen werden 

Robotik

bei der Unterstüzung von Pflegetätigkeiten

Data Analysis

zur ganzheitlichen Betrachtung von Patientendaten

Als Werkzeuge stehen hierzu zum einen die gängigsten Gesetze zur Verfügung, wie dem Datenschutz, dem IT-Sicherheitsgesetz aber auch der NIS2 / KRITIS. Zum anderen existieren eine Reihe von bewährten Standards, die die Umsetzung der gesetzlichen Regulatorien unterstützen und die Sicherheit im Betrieb erhöhen, um den Menschen – Ihren Mitarbeiter – zu sensibilisieren aber auch die EDV-Umgebung gegenüber Ransomware, Phishing und anderen widerstandsfähiger zu gestalten.

basec logo textKompetenzen für die Gesundheit

Mit basec logo textschnell an Ihr Ziel

Basec unterstützt nicht nur bei der Einhaltung regulatorischer und gesetzlicher Vorgaben, sondern optimiert auch das Verständnis der Ablaufstruktur sowie die Effizienz und Durchsichtigkeit von Prozessen. Zudem fördert Basec eine klare Zuweisung von Verantwortlichkeiten, was die Prozessabwicklung beschleunigt und dadurch Kosten und Zeitverluste, die durch Verzögerungen entstehen, verringert.

iso 27001 shop

5/5

Popup Text Here

ISO 27001

Absichern statt abwarten! Mit Basec erfolgreich zur ISO 27001 Zertifizierung.

5/5

Popup Text Here

IT-Grundschutz

Mit Basec einfach und schnell zum BSI IT-Grundschutz Standard!

it-grundschutz shop
DIN SPEC 27076 shop

5/5

Popup Text Here

DIN SPEC 27076

Mit Basec Ihr Unternehmen auf ein sicheres Level heben!

5/5

Popup Text Here

DSGVO, BDSG & Landesdatenschutzgesetze

Mit Basec Ihre Daten sicher & konform schützen!

DSGVO shop

Mit basec logo textIhre Ressourcen effizient gestalten

Als erfahrenes Beratungsunternehmen für Informationssicherheit sind wir darauf spezialisiert, Einrichtungen im Gesundheitswesen in allen Belangen der Datensicherheit zu unterstützen. Mit unserem fundierten Fachwissen und unserer langjährigen Erfahrung bieten wir maßgeschneiderte Lösungen für Krankenhäuser, Krankenversicherungen und andere Institutionen des Gesundheitswesen. Unsere Dienstleistungen umfassen neben der Implementierung von ISO/IEC 27001 Standards auch die Umsetzung jeglicher Anforderungen aus dem BSI IT-Grundschutz, das Management von IT-Risiken, die Durchführung von Sicherheitsaudits sowie die Schulung von Mitarbeitern im Umgang mit sensiblen Daten. Wir verstehen die einzigartigen Herausforderungen, denen öffentliche Einrichtungen gegenüberstehen, und helfen Ihnen dabei, Ihre Informationssysteme zu schützen und gleichzeitig gesetzliche Vorschriften einzuhalten. Vertrauen Sie auf unsere Expertise, um Ihre Informationssicherheit zu stärken und das Vertrauen der Bürger in Ihre Institution zu festigen.

Risk Management

5/5

Popup Text Here

Enterprise Risk Management

5/5

Popup Text Here

Business Continuity Management

Business Continutity Management
astronaut

Basec Support

Kontakt aufnehmen

Hier erreichen Sie uns

Kontakformular