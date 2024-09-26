Laut dem IBM Cost of a Data Breach Report 2024 erreichten die durchschnittlichen Kosten einer Datenschutzverletzung in diesem Jahr weltweit 4,88 Millionen USD, was einem Anstieg von 10 % gegenüber 2023 entspricht.
Für die Gesundheitsbranche bietet der Bericht sowohl gute als auch schlechte Nachrichten. Die gute Nachricht ist, dass die durchschnittlichen Kosten für Datenschutzverletzungen in diesem Jahr um 10,6 % gesunken sind. Die schlechte Nachricht ist, dass das Gesundheitswesen zum 14. Mal in Folge die Liste mit den teuersten Wiederherstellungskosten anführt, die sich auf durchschnittlich 9,77 Millionen USD belaufen.
Ransomware spielt eine Schlüsselrolle bei der Schaffung dieses Kostenunterschieds. Wie aus Daten des Office of the Director of National Intelligence hervorgeht, hat sich die Zahl der Ransomware-Angriffe zwischen 2022 und 2023 fast verdoppelt. Jüngste groß angelegte Angriffe wie die auf Change Healthcare und Ascension haben gezeigt, wie effizient diese Angriffe sind, wenn es darum geht, den Hackern das zu geben, was sie wollen.
Das Ergebnis? Ransomware ist auf dem Vormarsch. Hier erfahren Sie, was Gesundheitseinrichtungen darüber wissen müssen, warum Ransomware so gut funktioniert, was Angreifer wollen und wie vergangene Kompromittierungen zukünftige Trends beeinflussen.
Gesundheitsdaten sind wertvoll – nicht nur finanziell, sondern auch physisch.
Stellen Sie sich einen Ransomware-Angriff vor, der Patientendaten findet und verschlüsselt. Im besten Fall werden die Behandlungspläne der Patienten vorübergehend aufgeschoben oder auf Eis gelegt. Im schlimmsten Fall sind Menschenleben in Gefahr, weil das Personal keinen Zugriff auf entscheidende Patientendaten hat.
Wenn Unternehmen im Gesundheitswesen sich weigern zu zahlen, haben sie nicht nur mit finanziellen und betrieblichen Problemen zu kämpfen, sondern gefährden möglicherweise auch die Patienten. Dadurch entsteht ein doppeltes Druckproblem: Sowohl die C-Suite als auch die Angehörigen der Patienten setzen die IT-Teams unter Druck, die Anforderungen zu erfüllen, anstatt zu versuchen, die kompromittierten Daten zu entschlüsseln. Aus diesem Grund sind Unternehmen aus dem Gesundheitswesen eher bereit, das Lösegeld zu zahlen, auch wenn es keine Garantie dafür gibt, dass die Daten entschlüsselt werden und die Angreifer es nicht noch einmal versuchen werden.
Während interne Probleme wie menschliches Versagen und IT-Ausfälle für 26 % bzw. 22 % der Angriffe im Gesundheitswesen verantwortlich waren, wurden 52% der Verstöße böswilligen Akteuren zugeschrieben.
Laut einem Bericht des Office of Information Security und des Zustand Sektor Cybersicherheit Coordination Center (HC3) gehören zu den wichtigsten Angriffswegen im Zustandswesen Social Engineering, Phishing-Angriffe, Business E-Mail Compromise (BEC), Distributed Denial-of-Service (DDoS) und Botnets.
Eine Kompromittierung über einen dieser Wege bietet Cyber-Kriminellen die Möglichkeit, Ransomware herunterzuladen und zu installieren. Bei Angriffen wie Phishing oder E-Mail Compromise kann es Tage, Wochen oder sogar Monate dauern, bis Unternehmen feststellen, dass sie kompromittiert wurden.
Auch Mangel an IT-Personal erleichtert es Angreifern, in Gesundheitsnetzwerke einzudringen. Wie eine aktuelle Forschung von CDW zeigt, geben nur 14 % der Unternehmen im Gesundheitswesen an, dass ihre IT-Sicherheitsteams vollständig besetzt sind. Mehr als die Hälfte sagt, dass sie mehr Hilfe benötigen und 30 % sagen, dass sie unterbesetzt oder stark unterbesetzt sind. Dies führt dazu, dass sich viele Unternehmen in einem Zustand ständiger Cybersicherheits-Triage befinden, sodass sie einen (oder mehrere) Schritte hinter böswilligen Akteuren zurückbleiben.
Angreifer versuchen, beliebige Daten zu verschlüsseln und zu exfiltrieren, was es Gesundheitsunternehmen erschwert, wichtige Aufgaben zu erfüllen, oder sie dem Risiko regulatorischer Verstöße aussetzt.
Dazu gehören elektronische medizinische Unterlagen (EMR), die Patienteninformationen wie Behandlungspläne, Finanzinformationen, Versicherungsdaten oder Sozialversicherungsnummern enthalten. Angreifer können außerdem verhindern, dass Mitarbeiter auf wichtige Lösungen wie Terminplanungstools zugreifen, oder Verbindungen zu wichtigen Cloud-Services unterbrechen.
Kurz gesagt, die Angreifer wollen alles, was sie verkaufen können, und alles, was sie benutzen können, um sofortiges Handeln zu erzwingen. Betrachten wir ein Finanzunternehmen. Wenn geschützte Dokumente verletzt werden, können Finanzunternehmen einen finanziellen Schaden und Reputationsverlust erleiden. Im Falle des Gesundheitswesens hingegen könnte eine Kompromittierung zu schweren Verletzungen oder sogar zum Verlust von Menschenleben führen – beides schwerwiegende Ereignisse, die es für Organisationen praktisch unmöglich machen, einen soliden Ruf in der Branche wiederzuerlangen.
Die Zahl der Ransomware-Angriffe steigt unter anderem deshalb, weil Hacker immer wieder Erfolge verzeichnen.
So wurde Change Healthcare im Februar 2024 Opfer eines Ransomware-Angriffs, der von einer als BlackCat bekannten Gruppe durchgeführt wurde. Anstatt das Risiko einzugehen, kritische Daten zu verlieren, zahlte Change den Angreifern 22 Millionen USD. Einem kürzlich erschienenen NPR-Artikel zufolge werden die Gesamtverluste des Unternehmens aufgrund des Vorfalls wahrscheinlich 1,5 Milliarden USD übersteigen.
Drei Monate später griff eine andere Ransomware-Gruppe Ascension an, ein katholisches Gesundheitssystem mit 140 Krankenhäusern in 10 Bundesstaaten. Die Leistungserbringer hatten keinen Zugriff auf wichtige Systeme, die bei der Verfolgung und Koordinierung der Patientenversorgung helfen, einschließlich Informationen über Medikamententypen, Dosierungen und mögliche problematische Reaktionen. Die Umstellung auf Papier half Ascension, die Auswirkungen zu bewältigen, verlangsamte aber die operativen Prozesse erheblich.
Der anhaltende Erfolg von Ransomware-Angriffen bietet sowohl geschickten als auch weniger geschickten Angreifern eine Chance. Diejenigen, die über Programmierkenntnisse verfügen, können ihren eigenen Code erstellen und ihn mit vorhandenen Malware-Tools kombinieren, während diejenigen, denen es an Fähigkeiten mangelt, fertige Ransomware-Pakete auf Dark-Web-Marktplätzen kaufen können.
Die Reduzierung von Ransomware-Risiken erfordert einen zweiteiligen Ansatz, der Schutz und Erkennung umfasst.
Der Schutz umfasst den Einsatz von Anti-Spoofing- und E-Mail-Verifizierungs-Tools, die die Anzahl der potenziell betrügerischen Nachrichten, die in den Posteingang des Benutzers gelangen, reduzieren. So können Unternehmen beispielsweise bestimmte Formulierungen wie „dringende Maßnahme“ oder „Geldüberweisung“ kennzeichnen, um das Risiko von Phishing-Angriffen zu begrenzen.
KI und automatisierte Tools können unterdessen dazu beitragen, die Zeit zu verkürzen, die Unternehmen benötigen, um Angriffe zu erkennen und somit abzuwehren. Laut Brendan Fowkes, Global Industry Technologie Leader für Gesundheitswesen bei IBM, konnten Gesundheitsunternehmen, die KI und Automatisierungstools nutzten, Vorfälle 98 Tage schneller als im Durchschnitt erkennen und eindämmen. Darüber hinaus sparten die Unternehmen, die diese Lösungen nutzten, im Durchschnitt fast 1 Million USD.
Die Zahl der Ransomware-Angriffe auf Unternehmen im Gesundheitswesen nehmen weiter zu, da Cyber-Kriminelle den Wert von Betriebs- und Patientendaten erkennen und die betroffenen Unternehmen zum Handeln zwingen.
Auch wenn es unmöglich ist, das Risiko von Ransomware vollständig auszuschalten, können Unternehmen ihr Gefährdungspotenzial verringern, indem sie E-Mail-Schutz-Tools mit KI-Erkennungslösungen kombinieren, die in der Lage sind, wichtige Prozesse zu automatisieren und potenzielle Probleme zu lokalisieren, bevor sie relevante Patientendaten gefährden.