Ein Viertel aller von Ransomware betroffenen Gesundheitseinrichtungen muss Betrieb einstellen. Laut einer Studie von Trend Micro stellen Lieferketten die Hauptrisikoquelle dar.
Foto: WavebreakMediaMicro – stock.adobe.com
Ein Viertel aller von Ransomware betroffenen Gesundheitseinrichtungen muss Betrieb einstellen. Laut einer Studie von Trend Micro stellen Lieferketten die Hauptrisikoquelle dar.

IT-Sicherheit

Gesundheitseinrichtungen von Ransomware stark betroffen

Laut einer Studie von Trend Micro erleiden weltweit 86 % der Einrichtungen im Gesundheitswesen, die von Ransomware betroffen waren, Betriebsausfälle.

Laut der Studie des japanischen Sicherheitsanbieters räumten weit mehr als die Hälfte (57 %) der befragten Healthcare-Unternehmen ein, in den letzten drei Jahren durch Ransomware kompromittiert worden zu sein. 25 % der Opfer gaben außerdem an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Weitere 60 % erlebten eine Beeinträchtigung ihrer Geschäftsprozesse. Im Durchschnitt dauerte es bei den meisten Unternehmen Tage (56 %) oder Wochen (24 %), bis der Betrieb wieder vollständig hergestellt war. Ransomware verursacht nicht nur im Gesundheitssektor erhebliche betriebliche Probleme, sondern gilt auch in anderen Branchen als eines der größten Cyberrisiken.

Sensible Daten in den falschen Händen

Bei drei Fünftel (60 %) der Befragten gerieten sensible Daten durch den Angriff in falsche Hände. Dies stellt ein erhöhtes Compliance-Risiko dar und kann der Unternehmensreputation schaden. Außerdem erhöhen sich die Kosten für Nachforschungen, Eindämmungsmaßnahmen und die Bereinigung des Vorfalls.

Die Teilnehmer der Studie nannten Schwachstellen in der Lieferkette als eine der größten Herausforderungen. Relevant sind vor allem folgende Bereiche:

  • 43 % sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht.
  • 43 % geben außerdem an, ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht.
  • 36 % nennen einen mangelnden Überblick über ihre Angriffsoberfläche als weiteren Grund, der sie verstärkt zu einem Ziel für Attacken gemacht habe.

Die gute Nachricht ist, dass ein Großteil der Gesundheitseinrichtungen (95 %) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches aktualisiert, während ein fast ebenso großer Anteil (91 %) E-Mail-Anhänge einschränkt und so das Malware-Risiko verringert. Viele befragte Unternehmen nutzen darüber hinaus Tools für Network (NDR), Endpoint (EDR) oder Extended Detection and Response (XDR).

IT-Sicherheitsbranche feiert die Transformation

Der Trend Micro Partner Talk & Tech Day 2022 beleuchtete unter dem Motto „Celebrate Transformation“ die zahlreichen Chancen des aktuellen Wandels in Technik und Business.
Artikel lesen

Potenzielle Schwachstellen durch Studie enthüllt

Die Studie von Trend Micro zeigt jedoch auch potenzielle Schwachstellen auf, darunter:

  • Ein Fünftel (17 %) verfügt über keinerlei Kontrollen des Remote-Desktop-Protokolls (RDP).
  • Viele Unternehmen tauschen keine Bedrohungsdaten mit Partnern (30 %), Lieferanten (46 %) oder ihrem breiteren Ökosystem (46 %) aus.
  • Ein Drittel (33 %) tauscht keine Informationen mit den Strafverfolgungsbehörden aus.
  • Nur die Hälfte oder weniger befragte Unternehmen verwenden derzeit NDR (51 %), EDR (50 %) oder XDR (43 %).
  • Besorgniserregend wenige Healthcare-Unternehmen sind in der Lage, Lateral Movement (32 %), Erstzugriffe (42 %) oder die Verwendung von Tools wie Mimikatz und Psexec (46 %) zu erkennen.

„Cyberkriminelle suchen sich ganz gezielt Einrichtungen des Gesundheitswesens heraus, die ein vermeintlich schwaches Glied in ihrer Verteidigungskette aufweisen. Der große Druck, der derzeit auf Unternehmen und Einrichtungen in der Branche lastet, sowie häufig geringe IT-Security-Budgets, die nicht in Relation zur Wichtigkeit der Systeme stehen, machen sie zu leichten Opfern von Angriffen.“, so Richard Werner, Business Consultant bei Trend Micro. „Damit zählt die Healthcare-Branche zu den Top 3 der am meisten angegriffenen Branchen weltweit.“

In diesem Zusammenhang sollte auch darauf hingewiesen werden, dass die Bundesregierung im Rahmen des Krankenhauszukunftsgesetz (KHZG) seit Januar 2021 auch Investitionen in die IT-Security unterstützt.

Mit cloudbasierten Zugangssystemen möchte Brivo Zutritts- und Arbeitsprozesse im Krankenhaus verbessern.
Foto: Brivo

Zutrittskontroll-Systeme

Cloudbasierte Zugangssysteme für Gesundheitseinrichtung

Cloudbasierte Zugangssysteme von Brivo sollen Zutritts- und Arbeitsprozesse im Krankenhaus verbessern und Unternehmen entlasten.

Um ihre Daten besser vor doppelten oder auch einfachen Erpressungen zu schützen, können Unternehmen ihre Angriffsfläche mit sieben Tipps reduzieren.
Foto: lensw0rld - stock.adobe.com

IT-Sicherheit

Wenn Ransomware gleich doppelt zuschlägt

Digitalen Erpressern das Handwerk legen: sieben Tipps zur Vorbereitung auf Double Extortion Ransomware.

Cyberattacken mit Ransomware haben im vergangenen Jahr gegenüber 2020 extrem zugenommen.
Foto: Group-IB

IT-Sicherheit

Cyberattacken mit Ransomware nehmen dramatisch zu

Der Cybersicherheits-Spezialist Group-IB stellt eine Studie zu Ransomware-Attacken vor. Dabei zeigt sich: Die Angriffe haben extrem zugenommen.

Die Schörghuber Spitalfalzstahlzarge eignet sich für den Einsatz in Einrichtungen des Gesundheits- und Pflegewesens. 
Foto: Schörghuber

Zutrittskontrolle

Spitalfalzstahlzarge für Gesundheits- und Pflegesektor

Die Schörghuber Spezialtüren KG hat eine Spitalfalzstahlzarge für den Gesundheits- und Pflegesektor im Angebot, welche die volle Durchgangsbreite gewährt.