Hacker starten Cyberattacken auf Kliniken und Krankenhäuser und nehmen dabei keine Rücksicht auf Leben und Gesundheit der Patienten. | Hackers launch cyberattacks on clinics and hospitals with no regard for the lives and health of patients. |
|---|---|
Tödliche Cyberattacke: Im September 2020 starb eine Patientin nach einem Hackerangriff auf die Uniklinik Düsseldorf. Doch von Reue und Einsicht ist bei den Cyberkriminellen nichts zu spüren, Gesundheitseinrichtungen werden weiterhin angegriffen, wie eine aktuelle Studie des Ponemom-Instituts im Auftrag des Cybersicherheits- und Compliance-Unternehmens Proofpoint zeigt. Der Studie zufolge haben Cyber-Angriffe im vergangenen Jahr in zwei Dritteln der Gesundheitseinrichtungen die Patientenversorgung beeinträchtigt. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, fasst zusammen: „Im zweiten Jahr in Folge haben wir festgestellt, dass Angriffe direkte negative Auswirkungen auf die Sicherheit und das Wohlergehen der Patienten haben. Unsere Ergebnisse zeigen auch, dass im Vergleich zu 2022 mehr IT- und Sicherheitsexperten ihre Organisation als anfällig für alle Arten von Angriffen ansehen. Diese Angriffe belasten auch die Ressourcen stärker als im vergangenen Jahr: Die finanziellen Kosten sind im Durchschnitt um 13 Prozent gestiegen, und die Gesundheitseinrichtungen benötigen 58 Prozent mehr Zeit, um die Auswirkungen auf die Patientenversorgung zu beheben“. Für die Studie wurden 653 IT- und Sicherheitsexperten im Gesundheitswesen befragt. Sie ergab, dass sich Angriffe auf die Lieferkette am ehesten auf die Patientenversorgung auswirken. Fast zwei Drittel (64 Prozent) der befragten Organisationen waren in den letzten zwei Jahren von einem Angriff auf die Lieferkette betroffen. Bei 77 % dieser Organisationen führte dies zu einer erheblichen Beeinträchtigung der Patientenversorgung (ein Anstieg von 70 % im Jahr 2022). Business E-Mail Compromise (BEC) ist mit Abstand die Angriffsart, die den Behandlungserfolg durch Verzögerungen am ehesten gefährdet (71 %), gefolgt von Ransomware (59 %). BEC führt auch am ehesten zu einer Zunahme von Komplikationen bei medizinischen Verfahren (56 %) und zu einer Verlängerung der Aufenthaltsdauer (55 %). Bei den Kosten einer Cyberattacke konstatiert die Studie einen Anstieg um 13 Prozent gegenüber dem Vorjahr. Die durchschnittlichen Kosten für die von einer erfolgreichen Cyberattacke betroffenen Organisation betrugen rund 5 Millionen US-Dollar. Ryan Witt, Vorsitzender des Healthcare Customer Advisory Board bei Proofpoint, kann den Ergebnissen der Studie zumindest einen positiven Aspekt abgewinnen: „Obwohl das Gesundheitswesen nach wie vor sehr anfällig für Cyberattacken ist, finde ich es ermutigend, dass die Führungskräfte der Branche verstehen, wie ein Cybervorfall die Patientenversorgung beeinträchtigen kann. Ich bin auch optimistischer, dass bedeutende Fortschritte gemacht werden können, um Patienten vor den gesundheitlichen Gefahren zu schützen, die solche Angriffe verursachen können. Die Studie belegt, dass sich die Organisationen des Gesundheitswesens der Cyberrisiken, denen sie ausgesetzt sind, bereits bewusst sind. Jetzt müssen sie mit ihren Branchenkollegen zusammenarbeiten und die Unterstützung der Regierung in Anspruch nehmen, um eine bessere Cybersicherheitslage zu erreichen – und damit die bestmögliche Patientenversorgung zu gewährleisten.“ | Deadly cyberattack: In September 2020, a patient died after a hacker attack on Düsseldorf University Hospital. But cybercriminals show no signs of remorse or insight; healthcare facilities continue to be attacked, according to a recent study by the Ponemom Institute for cybersecurity and compliance company Proofpoint. According to the study, two-thirds of healthcare organizations experienced a cyberattack that impacted patient care in the past year. Larry Ponemon, chairman and founder of the Ponemon Institute, said, „For the second year in a row, we have found that attacks have a direct negative impact on patient safety and well-being. Our findings also show that, compared to 2022, more IT and security professionals believe their organizations are vulnerable to all types of attacks. These attacks are also taking a greater toll on resources than last year, with financial costs increasing by an average of 13 percent and healthcare organizations spending 58 percent more time remediating the impact on patient care.“ The study surveyed 653 healthcare IT and security professionals. It found that supply chain attacks are most likely to impact patient care. Nearly two-thirds (64 percent) of organizations surveyed had experienced a supply chain attack in the past two years. For 77 percent of these organizations, this resulted in a significant disruption to patient care (up from 70 percent in 2022). Business Email Compromise (BEC) is by far the attack type most likely to compromise treatment outcomes due to delays (71%), followed by ransomware (59%). BEC is also most likely to increase medical complications (56%) and length of stay (55%). In terms of the cost of a cyberattack, the study found a 13% increase over the previous year. The average cost to the organization affected by a successful cyber attack was approximately $5 million. Ryan Witt, chairman of the Healthcare Customer Advisory Board at Proofpoint, can take at least one positive aspect to the study’s findings, saying, „While healthcare remains highly vulnerable to cyberattacks, I find it encouraging that industry executives understand how a cyber incident can impact patient care. I am also more optimistic that significant strides can be made to protect patients from the health threats such attacks can cause. The study demonstrates that healthcare organizations are already aware of the cyber risks they face. Now they must work with their industry peers and enlist government support to achieve a better cybersecurity posture – ensuring the best possible patient care.“ |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de