Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, September 8, 2022 13:31 - noch keine Kommentare
US-Gesundheitseinrichtungen: Cyber-Angriffe führen bei mehr als 20 Prozent zu erhöhter Sterblichkeitsrate
Gesamtkosten pro Cyber-Attacke belaufen sich auf bis zu 4,4 Millionen US-Dollar
[datensicherheit.de, 08.09.2022] Die Proofpoint, Inc. und das Ponemon Institute haben die Ergebnisse ihrer neuen Studie über die Folgen von Cyber-Attacken im Gesundheitswesen vorgestellt: Der Bericht mit dem Titel „Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care“ ergab demnach, dass 89 Prozent der befragten Organisationen in den letzten zwölf Monaten durchschnittlich 43 Angriffe erlebt haben – also fast einen Angriff pro Woche. Mehr als 20 Prozent der von den vier häufigsten Angriffsarten (Cloud Compromise, Ransomware, Supply-Chain-Attacke oder Business Email Compromise (BEC)) betroffenen Organisationen hätten einen Anstieg der Patientensterblichkeit verzeichnet.
Cyber-Angriffe mit Ransomware wirken sich am ehesten negativ auf Patientenversorgung aus
Für diese Studie seien 641 IT- und Sicherheitsexperten im Gesundheitswesen befragt worden. Verzögerungen bei Behandlungen und Tests seien nun die häufigsten Folgen von Angriffen. „Dies führt bei 57 Prozent der US-Gesundheitsdienstleistern zu schlechteren Ergebnissen für die Patienten und bei fast der Hälfte zu vermehrten Komplikationen bei medizinischen Verfahren.“
Die Art von Angriffen, welche sich am ehesten negativ auf die Patientenversorgung auswirkt, sei Ransomware. Sie führe bei 64 Prozent der Organisationen zu Verzögerungen bei Behandlungen oder Tests und bei 59 Prozent der Organisationen zu längeren Patientenaufenthalten.
Cyber-Angriffe erhebliche Belastung für Ressourcen im Gesundheitswesen
„Die von uns analysierten Angriffe stellen eine erhebliche Belastung für die Ressourcen im Gesundheitswesen dar. Sie verursachen nicht nur enorme Kosten, sondern haben auch direkte Auswirkungen auf die Patientenversorgung und gefährden die Sicherheit und das Wohlergehen der Menschen“, stellt Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, klar.
Er berichtet: „Die meisten IT- und Sicherheitsexperten halten ihre Unternehmen für anfällig für diese Angriffe, und zwei Drittel sind der Meinung, dass Technologien wie ,Cloud Computing’, ,Mobile Computing’, ,Big Data’ und das IoT die Risiken für die Patientendaten und die Sicherheit weiter verschärfen.“
Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care – weitere wichtige Ergebnisse der Studie:
Unsicheres sogenanntes Internet of Medical Things (IoMT) ein großes Problem
Organisationen im Gesundheitswesen hätten im Durchschnitt mehr als 26.000 mit dem Netzwerk verbundene Geräte. Obwohl 64 Prozent der Befragten die Sicherheit medizinischer Geräte Sorgen bereite, bezögen nur 51 Prozent diese in ihre Cyber-Sicherheitsstrategie mit ein.
Unternehmen aus dem Gesundheitswesen fühlen sich sowohl am stärksten gefährdet als auch am besten auf „Cloud“-Risiken vorbereitet
75 Prozent der Befragten hätten angegeben, dass ihre Organisation durch Angriffe auf die „Cloud“ gefährdet sei, und 54 Prozent hätten bestätigt, dass ihre Organisation in den letzten zwei Jahren mindestens durch eine erfolgreiche Attacke auf die „Cloud“ getroffen worden sei. Die Unternehmen dieser Gruppe seien in den letzten zwei Jahren durchschnittlich mit 22 solcher Fälle konfrontiert gewesen. Einerseits seien sie am stärksten gefährdet, andererseits aber am besten auf eine „Cloud“-Kompromittierung vorbereitet: „63 Prozent der Befragten konzentrieren sich darauf, Maßnahmen zur Vorbereitung und Reaktion auf diese Angriffe zu ergreifen.“
Ransomware die zweitgrößte Gefahr
72 Prozent der Befragten glaubten, dass ihre Organisationen durch Ransomware-Angriffe gefährdet seien, und 60 Prozent sagten, dass diese Art von Angriffen ihnen am meisten Sorgen bereite. Entsprechend hätten 62 Prozent Maßnahmen zur Vorbeugung und Reaktion auf Ransomware-Attacken ergriffen.
Mangelhafte Vorbereitung gefährdet Patienten
Obwohl 71 Prozent der Befragten der Meinung seien, „dass sie durch Angriffe über die Lieferkette gefährdet sind, und 64 Prozent dasselbe über BEC und Phishing denken, haben nur 44 Prozent bzw. 48 Prozent eine definierte Methode, auf diese Angriffe zu reagieren“.
Finanziellen Schäden durch Cyber-Angriffe gewaltig
Der teuerste Cyber-Angriff habe die betroffenen Organisationen in den letzten zwölf Monaten durchschnittlich 4,4 Millionen US-Dollar gekostet, wobei der Produktivitätsverlust die größten finanziellen Auswirkungen gehabt habe (1,1 Millionen US-Dollar).
Schulungen und Sensibilisierungsprogramme sowie Überwachung der Mitarbeiter wichtigste Schutzmaßnahmen
„Organisationen erkennen zunehmend, dass unvorsichtige und nachlässige Mitarbeiter ein erhebliches Risiko darstellen.“ 59 Prozent ergriffen Maßnahmen, um dem mangelnden Bewusstsein der Mitarbeiter zu begegnen, wobei 63 Prozent von ihnen regelmäßige Schulungs- und Sensibilisierungsprogramme durchführten und 59 Prozent die Aktivitäten der Mitarbeiter im Auge behielten.
Fehlende finanzielle Mittel und Ressourcen weiterhin eine Herausforderung
53 Prozent der Teilnehmer hätten angegeben, dass ein Mangel an internem Fachwissen eine Herausforderung darstelle, und 46 Prozent gesagt, dass sie nicht über genügend Personal verfügten, „wobei sich beide Faktoren negativ auf die Cyber-Sicherheit auswirken“.
Solange Cyber-Sicherheit geringere Priorität hat, werden Dienstleister im Gesundheitswesen Patienten gefährden
„Das Gesundheitswesen hat im Vergleich zu anderen Branchen traditionell einen Nachholbedarf, wenn es darum geht, Schwachstellen zu beseitigen. Und diese Untätigkeit hat direkte negative Auswirkung auf die Sicherheit und die Gesundheit der Patienten“, unterstreicht Ryan Witt, „Healthcare Cybersecurity Leader“ bei Proofpoint.
Solange die Cyber-Sicherheit eine geringere Priorität habe, würden Dienstleister im Gesundheitswesen ihre Patienten gefährden. Witt kommentiert: „Um fatale Auswirkungen zu vermeiden, müssen Organisationen aus dem Gesundheitswesen verstehen, wie sich die Cyber-Sicherheit auf ihre Patientenversorgung auswirkt, und Maßnahmen treffen, die Menschen und Daten beschützen.“
Weitere Informationen zum Thema:
proofpoint
New Ponemon Report / Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren