67 Prozent aller Unternehmen, die im Gesundheitsbereich tätig sind, waren im vergangenen Jahr von Ransomware-Angriffen betroffen. 2021 waren es lediglich 34 Prozent gewesen.
Das geht aus einer kürzlich veröffentlichten Befragung des britischen Sicherheits-Dienstleisters Sophos hervor, an der 402 Organisationen in 14 Staaten aus allen Erdteilen teilnahmen. Bei einem Ransomware-Angriff werden Daten auf einem IT-System verschlüsselt und dies wird erst gegen Zahlung eines Lösegeldes rückgängig gemacht.
Wiederherstellungskosten steigen
Erschwerend kommt hinzu, dass es immer länger dauert, bis der Schaden behoben ist. Die vollständige Wiederherstellung innerhalb einer Woche oder weniger war nur für 22 Prozent der Betroffenen möglich, eine deutliche Verschlechterung gegenüber 47 Prozent im Jahr 2023 und 54 Prozent im Jahr 2022. Mehr als ein Drittel (37 Prozent) benötigte mehr als einen Monat für die Wiederherstellung, was einem Anstieg von 28 Prozent entspricht. Das lässt die Kosten zusätzlich zum Lösegeld weiter steigen. Im Durchschnitt liegen diese mittlerweile bei 2,57 Millionen US-Dollar, was fast einer Verdoppelung der Kosten von 1,27 Millionen US-Dollar im Jahr 2021 entspricht.
„CEOs im Gesundheitswesen sollten es zur Priorität machen, in die Cybersicherheit zu investieren, um die langfristige finanzielle und operative Gesundheit ihrer Organisationen zu sichern“, empfiehlt Sophos angesichts der bedenklichen Situation. Trotz steigender Kosten wäre es fatal, wenn die CEOs darauf verzichteten. Zumal dieser Bereich der einzige ist, in dem die Angriffe zunehmen. Über alle Branchen gemittelt, gingen sie von 66 Prozent im Jahr 2023 auf 59 Prozent zurück, wobei in den letzten Monaten dieses Jahres noch weitere Attacken hinzukommen können. Unumgänglich sei auch die Ausarbeitung von Plänen, wie auf Ransomware-Angriffe zu reagieren ist.
Nur wenige sind vorbereitet
„Die hochsensible Natur von Gesundheitsinformationen werden die Gesundheitsbranche immer stärker ins Visier von Cyberkriminellen rücken“, prophezeit John Shier, Sophos Field Chief Technology Officer. „Leider haben Cyberkriminelle gelernt, dass nur wenige Gesundheitsorganisationen auf diese Angriffe vorbereitet sind, was sich in immer längeren Wiederherstellungszeiten zeigt. Um diese entschlossenen Gegner zu bekämpfen, müssen Gesundheitsorganisationen einen proaktiveren, von Menschen geleiteten Ansatz zur Erkennung und Bekämpfung von Bedrohungen verfolgen und fortschrittliche Technologie mit kontinuierlicher Überwachung kombinieren, um den Angreifern immer einen Schritt voraus zu sein.“
(pd/pressetext)