Die Ransomware-Angriffe auf das Gesundheitswesen sind weltweit um 94 Prozent angestiegen. Das geht aus der Branchenanalyse "The State of Ransomware in Healthcare 2022" des Softwareunternehmens Sophos hervor. War das Gesundheitswesen im Jahr 2020 noch zu 34 Prozent betroffen, lag der Wert 2021 bei 66 Prozent.
Und diese Angriffe kosten Geld: 1,85 Millionen US-Dollar betrugen die Wiederherstellungskosten für die Organisationen im Gesundheitswesen. Im Durchschnitt dauerte es eine Woche, bis man sich von dem Angriff erholte. 61 Prozent der Angriffe führten zu einer Verschlüsselung. Wie aus der Studie außerdem hervorgeht, zahlen die Unternehmen mit 61 Prozent zwar am häufigsten das Lösegeld, was im weltweiten Durchschnitt mit 197.000 US-Dollar aber am niedrigsten ist. Der durchschnittliche Wert liegt bei 812.000 US-Dollar. Von den Unternehmen, die das Lösegeld zahlten, erhielten jedoch nur zwei Prozent ihre Daten zurück. "Die Daten, die Unternehmen im Gesundheitswesen nutzen, sind äußerst sensibel und wertvoll, was sie für Angreifer sehr attraktiv macht. Darüber hinaus bedeutet die Notwendigkeit eines effizienten und weit verbreiteten Zugriffs auf diese Art von Daten – damit medizinisches Fachpersonal die richtige Pflege leisten kann –, dass typische Zwei-Faktor-Authentifizierung und Zero-Trust-Verteidigungstaktiken nicht immer durchführbar sind. Dies macht Organisationen des Gesundheitswesens besonders verwundbar", sagt John Shier, Senior Security Experte bei Sophos.
Für die Studie wurden weltweit 5.600 IT-Experten befragt. 63 IT-Leitungen aus dem Bereich Gesundheitswesen nahmen aus Deutschland teil.
Mehr zum Thema: Cybercrime
Klemmbrett statt Tablet: Professionelle Hacker legen inzwischen ganze Kliniken lahm. Ihre Strategien werden immer raffinierter, externe Dienstleister immer begehrter. Vor allem kleine Häuser stoßen in Sachen IT-Sicherheit so zunehmend an ihre Grenzen. Lesen Sie mehr in der Titelstrecke der f&w 2/22.
