Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren.
Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten „Wall of Shame“ des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu Verletzungen der Datensicherheit im Zusammenhang mit geschützten Gesundheitsinformationen enthält.
Seit 2018 ist die Zahl der Hackerangriffe und IT-Vorfälle jedes Jahr gestiegen. Ereignisse dieser Kategorie waren 2020 die mit Abstand häufigste Ursache von Datensicherheitsverletzungen im Gesundheitswesen: 403 von insgesamt 599 Fällen (67,3 Prozent) entfielen darauf. Hackerangriffe und IT-Vorfälle betrafen außerdem 91,2 Prozent (ca. 24,1 Millionen) der 2020 kompromittierten Gesundheitsakten. Durch Vorfälle in den drei weiteren Kategorien – nicht-autorisierte Weitergabe, Verlust oder Diebstahl von Endgeräten und Sonstiges – wurden die persönlichen Daten von etwa 2,3 Millionen Menschen preisgegeben.
Insgesamt waren 26,4 Millionen Datensätze betroffen, was Unternehmen im Gesundheitswesen 13,2 Milliarden US-Dollar kostete. Die durchschnittlichen Kosten pro betroffener Gesundheitsakte stiegen von 429 US-Dollar im Jahr 2019 auf 499 US-Dollar im Jahr 2020. Außerdem brauchte im Jahr 2020 ein durchschnittliches Gesundheitsunternehmen ca. 236 Tage, um sich von einer Datensicherheitsverletzung zu erholen.
Die Zahl der Datensicherheitsverletzungen stieg 2020 in allen Bereichen – so verzeichneten 37 von 50 US-Bundesstaaten eine Steigerung im Vergleich zum Vorjahr. Kalifornien erlitt mit 49 Vorfällen im Jahr 2020 die meisten Datensicherheitsverletzungen im Gesundheitswesen und übertraf damit das 2019 am stärksten betroffene Texas, wo im Folgejahr 43 Vorfälle gezählt wurden.
„Die überwiegende Mehrheit der Unternehmen im Gesundheitswesen verarbeitet und speichert geschützte Gesundheitsinformationen, darunter Sozialversicherungsnummern, die Krankengeschichte von Patienten und andere personenbezogene Daten. Es ist keine Überraschung, dass diese Unternehmen von Cyber-Kriminellen ins Visier genommen werden, deren Ziel es ist, Zugriff auf sensible Daten zu erlangen, um daraus finanziellen Gewinn zu ziehen“, erklärte Anurag Kahol, CTO bei Bitglass. „Die extrem hohe Zahl von Hackerangriffen und IT-Vorfällen ist Ausdruck der sich wandelnden Strategien gefährlicher Akteure. Unternehmen im Gesundheitswesen, die die Cloud-Migration und digitale Transformation kontinuierlich vorantreiben, müssen geeignete Werkzeuge und Strategien einsetzen, um Patientenakten zu schützen und auf die zunehmenden Bedrohungen mit Blick für ihre IT-Ökosysteme zu reagieren.“
Der aktuelle Report von Bitglass zu Datenschutzverletzungen im Gesundheitswesen steht hier zum Download zur Verfügung.
https://www.bitglass.com/