News • Einrichtungen des Gesundheitswesens im Cybersecurity-Check

IT-Sicherheit: Schlechte Noten für Krankenhäuser & Co.

Krankenhäuser, Biotech- und Pharmaunternehmen gehen teilweise extrem lax mit hochsensiblen Patientendaten und medizinischen Forschungsergebnissen um.

man in hooded sweater sitting in front of laptop with circuitry background
Leicht an der Kapuze zu erkennen: Cyberkriminelle stellen eine nicht zu unterschätzende Gefahr für Einrichtungen des Gesundheitswesens dar

Bildquelle: Shutterstock/Billion Photos

Laut dem neuen "Datenrisiko-Report für den Gesundheitssektor" des IT-Security-Spezialisten Varonis hat jeder Mitarbeiter im Schnitt Zugriff auf elf Millionen Dateien, was knapp 20 Prozent des gesamten Datenbestands entspricht. Cyberkriminelle können im Fall der Fälle also fette Beute machen. "Krankenhäuser müssen nicht nur Pandemie-Opfer versorgen und Pharmaunternehmen die Herstellung von Impfstoffen vorantreiben, sondern gleichzeitig auch eine steigende Anzahl an Cyber-Angriffen abwehren. Allein im letzten Jahr wurden bis November laut Bundesregierung in Deutschland 43 erfolgreiche Angriffe auf Gesund­heitsdienstleister registriert - und eine Entspannung der Lage ist nicht in Sicht", so Michael Scheffler, Country Manager DACH von Varonis.

Laut der Varonis-Analyse sind durchschnittlich zwölf Prozent der sensiblen Daten, wie Forschungsergebnisse, geistiges Eigentum und Gesundheitsdaten, für jeden Mitarbeiter zugänglich. In kleineren Krankenhäusern und Unternehmen (bis 500 Mitarbeiter) beträgt dieser Wert sogar 22 Prozent. Für den Report wurden rund drei Mrd. Dateien im Rahmen von Datenrisikobewertungen bei 58 Healthcare-Unternehmen weltweit - unter anderem in den USA, Deutschland, Frankreich und Großbritannien - analysiert.

Die Problemlage ist bekannt. Im Schnitt sind 31.000 sensible Dateien für jeden Mitarbeiter zugänglich. Dabei handelt es sich um besonders sensible Infos, die enormen Schaden anrichten können. Darüber hinaus vergrößern exzessive Zugriffsrechte die potenziellen Folgen eines Cyber-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, entwendet und/oder verschlüsselt werden können (mittels Ransomware), warnt Varonis.

Dieser Artikel könnte Sie auch interessieren

Photo

Artikel • Schutz vor Cyberattacken

IT-Sicherheit in Kliniken: In Zeiten von Covid-19 und Homeoffice wichtiger denn je

Digitale Technik hat annähernd jeden Lebensbereich durchdrungen, IT-Sicherheit zur Notwendigkeit geworden. Das gilt besonders für Kliniken, denn an ihren Daten und ihrer digitalen Infrastruktur hängen oft Gesundheit oder sogar Menschenleben. Cyberkriminelle effektiv abzuwehren, ist angesichts immer neuer Technik eine enorme Herausforderung.

Zeitlich unbegrenzte Passwörter geben Cyberkriminellen zudem ausreichend Zeit für ihre Angriffe. 77 Prozent der Krankenhäuser und Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter, heißt es in dem Report. Aber auch nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten erweisen sich außerdem als Sicherheitsrisiko.

Durchschnittlich werden mehr als zwei Drittel der Dateien (69 Prozent) zwar nicht mehr genutzt, erhöhen jedoch das Risiko für Verstöße gegen Vorschriften wie die DSGVO und stellen für Angreifer eine interessante Beute dar. Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Infos und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 79 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten, sagen die Experten.

Der vollständige Report steht in englischer Sprache auf der Varonis-Webseite als PDF zum Download bereit.


Quelle: Varonis/pressetext

12.05.2021

Verwandte Artikel

Photo

Artikel • Kollateralschäden von Cyberangriffen

Ukraine-Krieg bringt auch IT deutscher Kliniken in Gefahr

Der Krieg Russlands gegen die Ukraine spielt sich auch im Cyberspace ab. Dabei könnten auch Kliniken in Deutschland ins digitale Kreuzfeuer geraten, warnen IT-Experten.

Photo

News • IT-Sicherheit im Härtetest

Simulierte Cyberattacke deckt Schwachstellen in Kliniken auf

Dass Cyberattacken in Kliniken zu großen Schäden führen, hat unter anderem der groß angelegte Ransomware-Angriff auf die Universitätsklinik Düsseldorf im Herbst 2020 gezeigt. Mit dem Verhalten…

Photo

News • IT-Sicherheit

Krankenhäuser im Visier von Hackern

Die jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) haben weltweit Schlagzeilen gemacht. Zu den potentiellen Zielen der Krminellen zählen auch Krankenhäuser – die Liste gehackter…

Verwandte Produkte

Newsletter abonnieren