Cyber Security Intelligence Index 2016: Gesundheitsdaten ziehen Kriminelle besonders an

By | 1 minute read | May 4, 2016

„Krankenakten sind bares Geld wert” – so könnte man verknappt die neue Form räuberischer Cyberüberfälle in einem Satz charakterisieren. Denn die Jagd auf Patientendaten ist eröffnet: Aus dem neuen „Cyber Security Intelligence Index 2016“ geht hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben und betroffene Organisationen auch weiter in Atem halten werden. Außerdem haben Cyberattacken, die von Insidern ausgehen, 2015 weiter zugenommen.

Fünf der acht schwersten IT-Sicherheitsvorfälle in der Gesundheitsbranche der letzten fünf Jahre ereigneten sich im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit ist der Gesundheitssektor laut IBM Cyber Security Intelligence Index 2016 aktuell das attraktivste Angriffsziel für Cyberkriminelle.

Heiße Ware Patientenakte

Patientenakten zum Beispiel sind mittlerweile eine heiße Ware auf dem Internet-Schwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder sogar ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung. Auch über Ransomware und räuberische Erpressung durch Datenverschlüsselung waren Cyberkriminelle bei manchen Gesundheitsdienstleister in den letzten Monaten leider erfolgreich – Stichwort Geld her oder die Daten sind für immer weg.

2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5. Dies hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.

Security_Incidents Gesundheitsbranche ganz oben

Der IBM Index kommt unter dem Strich zu dem Ergebnis, dass schwere Sicherheitsvorfälle insgesamt zugenommen haben: So entdeckten die IBM Security Experten 2015 64 Prozent mehr „Security Incidents“  als im Vorjahr. Security Incidents sind Cyberangriffe, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genau untern die Lupe nehmen müssen für Gegenmaßnahmen.

Mehr zu den Ergebnissen des IBM Cyber Security Intelligence Index 2015 finden Sie hier: http://ibm.co/1SZ3Dyy