Da die Covid-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Cyberangreifer ein ohnehin schon attraktives Ziel noch verlockender. Eine neue Analyse, die von Tenable veröffentlicht wurde, hat die Hauptursachen für Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 aufgedeckt.

150 US-Dollar pro Datensatz

Zuletzt gab es 293 öffentlich bekannt gegebene Sicherheitsverletzungen im Gesundheitssektor: 237 im Jahr 2020 und 56 zwischen dem 1. Januar und 28. Februar 2021. Fast 106 Millionen Datensätze wurden durch diese Sicherheitsverletzungen offengelegt.

„Die Ereignisse des Jahres 2020 haben uns nicht nur gezeigt, wie wichtig das Gesundheitswesen ist, sondern auch, dass es für Cyberangreifer sehr lukrativ ist, diesen Sektor ins Visier zu nehmen. Persönliche Identifikationsdaten haben einen Wert von etwa 150 US-Dollar pro Datensatz, was die Branche zu einem lukrativen Ziel macht.“ erklärt Rody Quinlan, Research Engineer bei Tenable.

Fünf Kritische Bereiche im Gesundheitswesen

Bei 93,17 Prozent der bekannt gewordenen Sicherheitsverletzungen im Gesundheitswesen wurde eine Ursache angegeben, wobei Ransomware mit 54,95 Prozent bei weitem am häufigsten vertreten war. Die am häufigsten eingesetzte Ransomware war Ryuk, verantwortlich für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen. Es folgten Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sondinokibi (3,09 Prozent).

Dieser Einsatz von Ransomware bereitet Quinlan sorgen: „Im Gesundheitswesen kann sie dazu führen, dass kritische Prozesse verlangsamt oder sogar funktionsunfähig werden und die daraus resultierenden Auswirkungen können verheerend sein.“

Die fünf wichtigsten Kategorien im Gesundheitswesen, die von Sicherheitsverletzungen betroffen waren, waren Gesundheitssysteme (30,03 Prozent aller Sicherheitsverletzungen), Krankenhäuser (19,11 Prozent), psychiatrische Einrichtungen/Rehabilitationseinrichtungen (6,14 Prozent), medizinische Kliniken (5,12 Prozent) und Regierungsbehörden (4,10 Prozent). 

Bedrohungen künftig reduzieren

Die Analyse zeige, dass die Gesundheitsbranche einen zweigleisigen Ansatz verfolgen sollte, um die wachsenden Bedrohungen zu reduzieren: Zum einen sollten Unternehmen die Schwachstellen, die sie am ehesten angreifen und beeinträchtigen werden, identifizieren und beheben. Eine vorausschauende Priorisierung sei hierbei die beste Vorgehensweise.

Zum anderen gehe es um die Beseitigung der Ursache. Auch, wenn der menschliche Faktor in einigen Fällen eine Rolle spiele, könne die Mehrheit der Sicherheitsverletzungen durch das Patchen von Schwachstellen verhindert oder zumindest abgeschwächt werden. Die „Gesundheit“ eines Netzwerks könne durch regelmäßige Check-ups aufrechterhalten werden. 

Mehr zum Thema IT-Sicherheit lesen Sie in der kommenden April-Ausgabe der kma (ET: 8. April).