1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Gesundheitsbranche kontinuierlich im Visier von Cyberkriminellen

Gesundheitsbranche kontinuierlich im Visier von Cyberkriminellen

Veröffentlicht 13.12.2024 09:40, Kim Wehrs

Die hochsensible Natur von Gesundheitsdaten und die Notwendigkeit der Zugänglichkeit rücken die Gesundheitsbranche kontinuierlich ins Visier von Cyberkriminellen. International hat die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht. Zwei Drittel der Gesundheitseinrichtungen sind von Ransomware betroffen mit gravierenden Auswirkungen auf die Patientenversorgung. Fast die Hälfte benötigte mehr als eine Woche, um sich zu erholen. 

Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl noch bei 60 Prozent. Die steigende Rate von Ransomware-Attacken auf Einrichtungen des Gesundheitswesens steht im Gegensatz zur sinkenden Rate von Ransomware-Angriffen in allen anderen Branchen; die branchenübergreifende Gesamtrate von Ransomware-Angriffen fiel von 66 Prozent im Jahr 2023 auf 59 Prozent im Jahr 2024. (1) 

Zusätzlich zur steigenden Häufigkeit der Ransomware-Angriffe meldete der Gesundheitssektor auch längere Wiederherstellungszeiten. Nur 22 Prozent der Opfer erholten sich innerhalb einer Woche oder weniger vollständig von einer Attacke. Das ist ein deutlicher Rückgang gegenüber den 47 Prozent im Jahr 2023 und den 54 Prozent im Jahr 2022. Zudem benötigten 37 Prozent der Einrichtungen mehr als einen Monat Zeit für die Wiederherstellung, was ein weiteres Plus gegenüber den 28 Prozent im Jahr 2023 bedeutet. Diese Zahlen spiegeln die grundsätzlich zunehmende Schwere und Komplexität der Angriffe wider.
 

Weitere Ergebnisse des der Studie lauten:

  • Wiederherstellungskosten für Lösegeld steigen: Die durchschnittlichen Kosten für die Wiederherstellung eines Ransomware-Angriffs im Gesundheitswesen lagen 2024 bei 2,57 Millionen US-Dollar (ca. 2,3 Millionen Euro), gegenüber 2,2 Millionen US-Dollar (ca. 1,97 Millionen Euro) im Jahr 2023 und verdoppelten sich sogar im Vergleich zu 2021.
  • Lösegeldforderungen gegenüber Zahlungen: 57 Prozent der Einrichtungen des Gesundheitswesens, die das Lösegeld gezahlt haben, haben am Ende mehr als die ursprüngliche Forderung bezahlt.
  • Haupteinfallstor für den Angriff: Kompromittierte Anmeldedaten und ausgenutzte Schwachstellen waren mit jeweils 34 Prozent die Hauptursache aller Angriffe.
  • Backups im Visier: 95 Prozent der Gesundheitseinrichtungen, die im vergangenen Jahr von Ransomware betroffen waren, gaben an, dass Cyberkriminelle während des Angriffs versuchten, ihre Backups zu kompromittieren.
  • Erhöhter Druck: Organisationen, deren Backups kompromittiert wurden, waren mehr als doppelt so häufig bereit, Lösegeld zu zahlen, um die verschlüsselten Daten wiederherzustellen (63 Prozent gegenüber 27 Prozent)
  • Wer zahlt das Lösegeld: Versicherungsanbieter sind stark an Lösegeldzahlungen beteiligt und leisten in 77 Prozent der Fälle einen Beitrag. 19 Prozent der gesamten Lösegeldzahlungen werden von Versicherungsanbietern finanziert.

 

(1) Sopho Report „The State of Ransomware in Healthcare“, 2024

 

Autor: Wolf-Dietrich Lorenz                               Bild: Pixabay / Cliff1126

 


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Erweiterung der KRITIS-Regulierung und NIS2-Auswirkungen auf Krankenhäuser
IT-Sicherheit & Kritis
NIS2

Erweiterung der KRITIS-Regulierung und NIS2-Auswirkungen auf Krankenhäuser

Hybride Bedrohungen verschärfen Cyberattacken
IT-Sicherheit & Kritis
Security

Hybride Bedrohungen verschärfen Cyberattacken

ATHENE-Whitepaper zur technischen Umsetzung des Cyber Resilience Acts
IT-Sicherheit & Kritis
Whitepaper

ATHENE-Whitepaper zur technischen Umsetzung des Cyber Resilience Acts

Quantenverschlüsselung für kritische Infrastrukturen und IT-Sicherheit an der Hochschule Nordhausen
IT-Sicherheit & Kritis
Security

Quantenverschlüsselung für kritische Infrastrukturen und IT-Sicherheit an der Hochschule Nordhausen

CRA verabschiedet – BSI sieht Cybersicherheit signifikant gestärkt
IT-Sicherheit & Kritis
BSI

CRA verabschiedet – BSI sieht Cybersicherheit signifikant gestärkt

UPDATE zum Cyberangriff auf die Johannesstift Diakonie
IT-Sicherheit & Kritis
Hacker

UPDATE zum Cyberangriff auf die Johannesstift Diakonie

Lesen Sie hier die neuesten Beiträge

Krankenhauszukunftsgesetz (KHZG) – Das Ende ist nah
IT-Management
KHZG

Krankenhauszukunftsgesetz (KHZG) – Das Ende ist nah

Erstmals 1000 „da Vinci“-Operationen in einem Jahr
Klinik-News
UKL

Erstmals 1000 „da Vinci“-Operationen in einem Jahr

Der Medizinexperte als Change-Agent: Neue Rollen für Führungskräfte im digitalen Gesundheitswesen
IT-Management
Change

Der Medizinexperte als Change-Agent: Neue Rollen für Führungskräfte im digitalen Gesundheitswesen

Diese Webseite verwendet Cookies.   Mehr Info.      oder