Site icon Sophos News

Organisationen im Gesundheitswesen zu 94% stärker von Ransomware betroffen

Healthcare image

Sophos hat seine Branchenanalyse „The State of Ransomware in Healthcare 2022″ veröffentlicht. Die Ergebnisse beschreiben einen weltweiten Anstieg der Ransomware-Angriffe auf diesen Sektor von 94 %. So war das Gesundheitswesen im Jahr 2021 zu 66 % betroffen, wohingegen im Jahr zuvor dieser Wert noch bei 34 % lag. Trotz dieser dynamischen Entwicklung zeigt sich auch ein positiver Aspekt: die Organisationen des Gesundheitswesens sind den Umfragedaten zufolge immer besser in der Lage, mit den Folgen von Ransomware-Angriffen umzugehen. Der Bericht zeigt, dass 99 % der von Ransomware betroffenen Organisationen zumindest einen Teil ihrer Daten zurückerhalten haben, nachdem die Cyberkriminellen sie während der Angriffe verschlüsselt hatten.

Weitere Auswirkungen von Ransomware auf den Gesundheitssektor weltweit:

Mehr Gesundheitsorganisationen (78 %) entscheiden sich jetzt für eine Cyberversicherung, aber 93 % der Organisationen mit Versicherungsschutz berichten, dass es im letzten Jahr schwieriger geworden ist, Versicherungsschutz zu erhalten. Da Ransomware der Hauptgrund für Versicherungsansprüche ist, gaben 51% der Befragten an, dass ein höheres Maß an Cybersicherheit erforderlich ist, um sich für eine Versicherung zu qualifizieren. Dies stellt eine Belastung für Gesundheitsorganisationen mit geringeren Budgets und weniger technischen Ressourcen dar.

Daten im Gesundheitswesen besonders attraktiv für Cyberkriminelle
„Ransomware im Gesundheitswesen ist in Bezug auf Schutz und Wiederherstellung differenzierter als in anderen Branchen”, sagt John Shier, Senior Security Experte bei Sophos. „Die Daten, die Unternehmen im Gesundheitswesen nutzen, sind äußerst sensibel und wertvoll, was sie für Angreifer sehr attraktiv macht. Darüber hinaus bedeutet die Notwendigkeit eines effizienten und weit verbreiteten Zugriffs auf diese Art von Daten – damit medizinisches Fachpersonal die richtige Pflege leisten kann –, dass typische Zwei-Faktor-Authentifizierung und Zero-Trust-Verteidigungstaktiken nicht immer durchführbar sind. Dies macht Organisationen des Gesundheitswesens besonders verwundbar, und wenn sie betroffen sind, entscheiden sie sich möglicherweise dafür, Lösegeld zu zahlen, um Zugang zu wichtigen, oft lebensrettenden Patientendaten zu erhalten.“ Aufgrund dieser einzigartigen Faktoren müssten Organisationen des Gesundheitswesens ihren Schutz vor Ransomware ausbauen, indem sie Sicherheitstechnologien mit einer von Menschen geführten Bedrohungsjagd kombinieren, um sich gegen die modernen Cyberangreifer zu verteidigen, so der Experte weiter.

Sophos empfiehlt folgende Schritte für eine bessere Sicherheit:

Für die weltweite Studie „State of Ransomware in Healthcare 2022″ wurden 5.600 IT-Experten, darunter 381 Befragte aus dem Gesundheitswesen, in mittelgroßen Unternehmen (100-5.000 Mitarbeiter) in 31 Ländern befragt. Für die DACH-Region standen aus dem Bereich Gesundheitswesen 63 deutsche, 16 österreichische und 8 schweizer IT-Leitungen Rede und Antwort.

Exit mobile version