Eine neue Studie von Obrela Security Industries zum Stand der Cybersicherheit im Gesundheitswesen zeigt, dass die Branche durch die wachsende Zahl von Cyberangriffen zunehmend unter Druck gerät. Stolze 83 Prozent der Befragten melden dementsprechend mehr Angriffe seit Beginn der Pandemie.
Die Obrela-Studie untersucht dazu Angriffsdaten aus dem Gesundheitswesen über den Zeitraum des letzten Jahres hinweg. Ziel war es, ein besseres Verständnis dafür zu entwickeln, wie sich die Bedrohungslandschaft vor allem mit Beginn der Pandemie verändert hat. Zusätzlich wurden 100 Sicherheits-Manager in Organisationen des Gesundheitswesen befragt, mit welcher Art von Angriffen sie konfrontiert wurden und wo die größten Herausforderungen lagen.
Vergleicht man die Angriffsaktivitäten in Q3 2021 mit denen in Q3 2020, zeigen die Daten einen signifikanten Anstieg von 105 % bei Attacken gegen medizintechnische IoT-Geräte. Sieht man sich insbesondere aktuellere Daten an, verzeichnen Organisationen im Gesundheitswesen im dritten Quartal 2021 einen Anstieg von 30 % bei Angriffen auf die IT-Infrastruktur, verglichen mit dem zweiten Quartal 2021. Im gleichen Zeitraum stieg auch die Zahl der E-Mail-basierten Angriffe um 36 %, was potenziell mit der wachsenden Zahl von Ransomware-Infektionen zusammenhängen könnte. Aber auch bei den Insider-Angriffen gab es einen Zuwachs, nämlich um 24 % in Q3 2021 verglichen mit dem vorangegangen Quartal, Q2 2021.
Betroffene stocken ihre Security-Budgets auf
George Patsis, CEO von Obrela Security Industries, kommentiert die Ergebnisse mit den Worten: „Unsere Daten zeigen, dass es bei nahezu allen Angriffsvektoren, die sich gegen das Gesundheits-wesen richten, zu einem Anstieg gekommen ist und mithin auch die damit verbunden Risiken erheblich zugenommen haben. Besonders alarmierend ist der Zuwachs von 105 % bei den Attacken gegen medizintechnische IoT-Geräte. Solche Geräte kommen mittlerweile routinemäßig zum Einsatz, um Prozesse zu automatisieren. Das Thema Cybersicherheit wird allerdings dabei immer noch vernachlässigt oder man räumt ihm nicht die nötige Priorität ein. Angreifer scheuen sich nicht, diese Lücke auszunutzen. Die Branche sollte jetzt nicht länger zögern und handeln, bevor ein ernsthafter Schaden entsteht. “
Zudem räumen im Rahmen der Studie 28 Prozent der britischen Gesundheitseinrichtungen ein, die Europäische Datenschutzgrundverordnung nicht einzuhalten. 83 Prozent der befragten Einrichtungen haben seit Beginn der Pandemie mehr Cyberangriffe verzeichnet, 80 Prozent haben daraufhin ihre Sicherheitsbudgets aufgestockt. Allerdings geben immer noch 15 Prozent der Befragten an, dass ihre Sicherheitsbudgets trotz der zunehmenden Angriffe auf dem gleichen Niveau geblieben sind. Auf die Frage, was britische Gesundheitsorganisationen besonders anfällig für Cyberangriffe macht, geben 50 Prozent einen Mangel an Ressourcen an, für 33 Prozent liegt die Ursache in zu knapp bemessenen Budgets und für 14 Prozent liegt das Übel in mangelnder Expertise.
Angriffe kaum zu vereiteln
George Patsis weiter: „Im Gesundheitswesen werden einige der sensibelsten Daten überhaupt vorgehalten, und unsere Studie hat ergeben, dass viele Organisationen völlig unvorbereitet von Cyberangriffen getroffen werden. Angreifer haben es auf wertvolle vertrauliche Daten abgesehen. Das ist einer der Gründe, warum die Branche zunehmend in den Fokus von Cyberkriminellen gerückt ist.
Dazu kommt, dass Ransomware mehr und mehr zum Mittel der Wahl geworden ist.
Trotzdem sind die meisten Organisationen nicht in der Lage, ein Datenleck oder eine Sicherheitslücke zu erkennen, bevor es zu spät ist. Wenn es um den Schutz vor Cyberangriffen und Ransomware geht, müssen sich Führungskräfte im Gesundheitswesen der Erkenntnis stellen, dass es nahezu unmöglich ist, sämtliche Angriffe zu verhindern. Infolgedessen sollten die Verantwortlichen Sicherheit in Bezug auf die betriebliche Widerstandsfähigkeit neu bewerten. Insbesondere was die Fähigkeit angeht, die beabsichtigten Ergebnisse zu erzielen, wenn es zu einem Cyber-Vorfall kommt. Es reicht nicht, ständig die neueste Sicherheitstechnologie einzukaufen. Vielmehr gilt es, ein Verständnis dafür zu entwickeln, dass Cybersicherheit kein Produkt ist, sondern ein Prozess. Dazu brauchen wir mehr Transparenz im digitalen Cyberspace, bessere Zugangskontrollen, die Fähigkeit, böswillige Aktivitäten als solche zu erkennen sowie auf Bedrohungen und Schwachstellen zu reagieren, bevor sie zum Problem werden.“
www.obrela.com