Cyber

Cyberangriffe auf Gesundheitseinrichtungen schaden Patientenversorgung

28.09.2023

Photo credit: depositphotos.com

(PDF)
Medicine and hacking conceptMedicine and hacking concept

Drei von vier Gesundheitseinrichtungen in Deutschland wurden im letzten Jahr zum Opfer von Cybervorfällen. Dabei waren „nur“ in jedem zweiten Fall die jeweiligen IT-Systeme betroffen. Die Mehrzahl der Vorfälle betraf cyber-physische Systeme (CPS), wie vernetzte medizinische Geräte, oder die Gebäudetechnik.

Zu diesem Ergebnis kommt die Global Healthcare Cybersecurity Study 2023 von Claroty, Spezialist für die Sicherheit des erweiterten Internet der Dinge (XIoT). Für den Report wurden weltweit insgesamt 1.100 Fachkräfte aus den Bereichen Cybersicherheit, Technik, IT und Netzwerke in Gesundheitseinrichtungen befragt.

„Die Gesundheits-Branche hat im Bereich der Cybersicherheit mit vielen Herausforderungen zu kämpfen: schnell wachsende Angriffsflächen, veraltete Technologien, Budgetbeschränkungen und ein globaler Mangel an Cyber-Fachkräften“, erklärt Yaniv Vardi, CEO von Claroty. „Unsere Studie zeigt, dass das Gesundheitswesen die volle Unterstützung der Cyberindustrie und der Aufsichtsbehörden braucht, um medizinische Geräte vor den wachsenden Bedrohungen zu schützen und so die Sicherheit der Patienten zu gewährleisten.“

Der Report beleuchtet dabei die Erfahrungen der Sicherheitsverantwortlichen mit Cybersecurity-Vorfällen im vergangenen Jahr, den aktuellen Stand ihrer Sicherheitsanstrengungen sowie ihre zukünftigen Prioritäten.

Die Ergebnisse der Umfrage zeigen, dass Gesundheitsorganisationen mit unzähligen
Cybersicherheitsherausforderungen konfrontiert sind, die eine zunehmende Priorisierung von
Cybersicherheit und Compliance erfordern. Laut der Studie:

  • 78 Prozent der Befragten erlebten im letzten Jahr mindestens einen Cybersicherheitsvorfall
  • 47 Prozent gaben mindestens einen Vorfall an, der cyber-physische Systeme wie medizinische Geräte und Gebäudemanagementsysteme betraf
  • 30 Prozent gaben an, dass sensible Daten wie geschützte Gesundheitsinformationen (PHI) betroffen seien
  • Mehr als 60 Prozent gaben an, dass Vorfälle moderate oder erhebliche Auswirkungen auf die Gesundheitsversorgung hatten, und weitere 15 Prozent berichteten von schwerwiegenden Auswirkungen, die die Gesundheit und/oder Sicherheit der Patienten beeinträchtigen.

    • Überraschenderweise zahlten mehr als ein Viertel der Befragten, die Opfer von Ransomware-Angriffen wurden, Lösegeld. Eine weitere bemerkenswerte finanzielle Auswirkung besteht darin, dass bei mehr als einem Drittel der Opfer im vergangenen Jahr durch den Angriff Kosten in Höhe von mehr als 1 Million US-Dollar entstanden sind.

    Weitere Ergebnisse zeigen, dass erhöhte Standards und Vorschriften zu einer stärkeren Cybersicherheit führen, es aber noch viel zu tun gibt:

    Fast 30 Prozent sagen, dass die aktuellen Regierungsrichtlinien und -vorschriften verbessert werden müssen oder nichts unternehmen, um Bedrohungen zu verhindern. NIST (38 Prozent) und HITRUST Cybersecurity Frameworks (38 Prozent) wurden von den meisten Befragten als wichtig für ihre Organisationen genannt. 44 Prozent nennen regulatorische Entwicklungen wie die vorgeschriebene Meldung von Vorfällen als den einflussreichsten externen Faktor für die gesamte Sicherheitsstrategie eines Unternehmens.

    Die Studie ergab außerdem, dass der Mangel an Cyber-Fachkräften nach wie vor eine der größten Herausforderungen darstellt: Mehr als 70 Prozent der Gesundheitsorganisationen sind auf der Suche nach Mitarbeitern für Cybersicherheitspositionen. 80 Prozent derjenigen, die Mitarbeiter einstellen, geben an, dass es schwierig sei, qualifizierte Kandidaten zu finden, die über die erforderlichen Fähigkeiten und Erfahrungen verfügen, um die Cybersicherheit eines Gesundheitsnetzwerks ordnungsgemäß zu verwalten.

    Der komplette Report mit weiteren Ergebnissen und Analysen kann hier heruntergeladen werden.

    Methodik

    Claroty hat Pollfish mit der Durchführung einer Umfrage unter Gesundheitsdienstleistern, Krankenhäusern und Kliniken in Nordamerika (500), Südamerika (100), APAC (250) und Europa (250) beauftragt. Hierzu wurden insgesamt 1.100 Personen befragt. An der Umfrage nahmen nur Personen teil, die hauptberuflich in den Bereichen Cybersicherheit, klinische Technik, biomedizinische Technik, Informationssysteme, Risiken oder Netzwerke tätig sind.

    Die Befragten arbeiten für Einrichtungen mit mindestens 25 bis über 500 Betten, wobei die größte Gruppe (45 Prozent) für Einrichtungen mit 100 bis 500 Betten tätig ist. Die Umfrage konzentriert sich auf den Zeitraum von Juni 2022 bis Juni 2023 und wurde im Juli 2023 abgeschlossen. Hinweis: Aufgrund von Rundungen oder der Möglichkeit von Mehrfachnennungen kann es sein, dass die Summen nicht 100 Prozent ergeben.

Themen:
(PDF)

LESEN SIE AUCH

Internet security technology concept for business. ConfidentialInternet security technology concept for business. ConfidentialInternet security technology concept for business. Confidential
Cyber

Relyens und Cynerio – neue Cybersicherheitslösung für den europäischen Gesundheitsmarkt

Die Partnerschaft von Relyens und Cynerio zielt darauf ab, einen unübertroffenen Schutz vor Cyberbedrohungen und Schwachstellen zu bieten und so die Kontinuität der Pflege zu gewährleisten sowie die Sicherheit und Privatsphäre der Patienten zu schützen.

Streichhoelzer-brennen-285523179-AS-Romolo-TavaniStreichhoelzer-brennen-285523179-AS-Romolo-TavaniRomolo Tavani – stock.adobe.comStreichhoelzer-brennen-285523179-AS-Romolo-TavaniRomolo Tavani – stock.adobe.com
Studien

Die größten Geschäftsrisiken für deutsche Unternehmen

Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.

Binaer-Code-Ransomware-154665118-AS-Shutter2UBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.comBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.com
Cyber

Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen

DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern und enthält gesetzliche Regelungen zu zentralen Bereichen, wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte.

Shot from the Back to Hooded Hacker Breaking into Corporate DataShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.comShot from the Back to Hooded Hacker Breaking into Corporate DataGorodenkoff – stock.adobe.com
Assekuranz

Ransomware-Vorfälle auf besorgniserregendem Niveau

Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.

Mann-Laptop-Schock-168747022-DP-AllaSerebrinaMann-Laptop-Schock-168747022-DP-AllaSerebrinaMann-Laptop-Schock-168747022-DP-AllaSerebrina
Cyber

Finanzbetrug: Angreifer setzten auf Spear-Phishing

Spear-Phishing wird unterschätzt. Bei der ausgefeilten Cyberattacke spionieren Angreifer gezielt bestimmte Gruppen, Empfänger oder Unternehmen aus, um sie mit personalisierten E-Mails von scheinbar vertrauenswürdigen Quellen anzugreifen. Mit 31 Prozent der Schäden war dies bei Hiscox die häufigste Ursache für Finanzbetrug.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Beim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabayBeim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabay
Cyber

Cybercrime: Neue Betrugsmaschen setzen Internetnutzer unter Druck

Cyberkriminelle entwickeln immer raffiniertere Betrugsmethoden. Neben Phishing und Schadsoftware gewinnen neue Angriffsformen wie „Quishing“ an Bedeutung. Die finanziellen Schäden für Betroffene steigen.

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.GrokMehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.Grok
Cyber

Cybercrime-Bilanz: 6 von 10 Internetnutzern betroffen

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität. Besonders häufig: Betrug beim Online-Shopping, Phishing und Schadsoftware.

Die EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: AdboestockDie EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: Adboestock
Cyber

Technische Störung bei der EZB: Verzögerungen bei Gehalts- und Rentenzahlungen

Am 27. Februar 2025 kam es zu einer schwerwiegenden technischen Störung im Zahlungssystem TARGET2 (T2) der Europäischen Zentralbank (EZB). Wie die Frankfurter Allgemeine Zeitung am Folgetag berichtete, waren sowohl das Großzahlungssystem T2 als auch die Plattform T2S für Wertpapiertransaktionen betroffen.

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabayEine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl.Alexas_Fotos / pixabay
Cyber

Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien

Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabayAb dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay
Cyber

DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH