Ein Großteil der US-amerikanischen Gesundheitsorganisationen (92 Prozent) war in den vergangenen 12 Monaten eigenen Angaben zufolge mindestens von einem Cyberangriff betroffen. 69 Prozent davon gaben an, dass auch die Patientenversorgung beeinträchtigt war. Das zeigt eine Umfrage des Ponemon Institute und von Proofpoint Inc., bei der 647 IT-Fachkräfte aus US-Gesundheitsorganisationen befragt wurden. Demnach haben Gesundheitsorganisationen weiterhin Schwierigkeiten, die Auswirkungen solcher Angriffe zu verringern.
Anzeige
Laut der Umfrage beeinflussen Angriffe auf die Lieferkette am ehesten die Patientenversorgung. 82 Prozent der Befragten, deren Organisationen von Lieferkettenangriffen betroffen waren, berichteten von Störungen in der Patientenversorgung.
Zu den vier häufigsten Angriffsarten gehören Angriffe auf Cloud-Dienste- oder Accounts, Angriffe auf die Lieferkette, danach folgen mit Abstand Ransomware-Angriffe und "Business Email Compromise" oder Spoofing. Diese führten bei 56 Prozent der betroffenen Organisationen zu einer Beeinträchtigung der Patientenversorgung, etwa aufgrund von Verzögerungen bei Tests oder Operationen, was für Krankenhäuser in der Regel mit hohen Kosten verbunden ist.
Messaging- und E-Mail-Dienste werden am meisten attackiert.
(Bild: Ponemon Institute und Proofpoint)
Am häufigsten erfolgen Angriffe etwa auf Cloud-basierte Kollaborationstools, die meisten davon auf Text-Messaging-Dienste, danach folgen E-Mail-Accounts oder verschiedene Videokonferenz-Systeme.
Anzeige
Höhe der im Durchschnitt gezahlten Lösegelder nach einem Ransomware-Angriff steigt kontinuierlich.
(Bild: Ponemon Institute und Proofpoint )
54 Prozent der Befragten glauben, dass ihre Organisationen anfällig oder sehr anfällig für Ransomware-Angriffe sind, ein Rückgang von 64 Prozent im Jahr 2023. Obwohl weniger Organisationen ein Lösegeld zahlten (36 Prozent im Jahr 2024 gegenüber 40 Prozent im Jahr 2023), stiegen die gezahlten Lösegelder im Durchschnitt um 10 Prozent auf 1.099.200 US-Dollar im Vergleich zu 995.450 US-Dollar im Vorjahr.
Die Studie zeigt auch, dass traditionelle Compliance-basierte Sicherheitstrainingsprogramme nicht ausreichen, um die Risiken durch fahrlässige Mitarbeiter zu reduzieren. 59 Prozent der Befragten gaben an, regelmäßige Schulungs- und Sensibilisierungsprogramme durchzuführen. Die Studie zeigt jedoch auch, dass das Fehlen klarer Führung ein wachsendes Problem und eine Bedrohung für die Cybersicherheit im Gesundheitswesen darstellt. Der Anteil der Befragten, die das Fehlen von Inhouse-Expertise als Hauptproblem ansahen, stieg von 14 Prozent im Jahr 2023 auf 49 Prozent im Jahr 2024.
Mehr als die Hälfte (54 Prozent) der Befragten gaben an, dass ihre Organisationen KI in der Cybersicherheit (28 Prozent) oder sowohl in der Cybersicherheit als auch in der Patientenversorgung (26 Prozent) eingesetzt haben. 57 Prozent der Befragten, die KI nutzen, sind der Meinung, dass Künstliche Intelligenz sehr effektiv ist, um die Cybersicherheitslage der Organisationen zu verbessern, und mehr als ein Drittel (36 Prozent) nutzen KI und maschinelles Lernen, um menschliches Verhalten zu verstehen. Dennoch sind sich 63 Prozent der Befragten bewusst, dass es "schwierig" oder "sehr schwierig" ist, vertrauliche und sensible Patientendaten, die in der KI verwendet werden, zu schützen.
"Dieser Bericht unterstreicht, dass Cybersicherheit Patientensicherheit ist", erklärte Ryan Witt, Vorsitzender des Healthcare Customer Advisory Board bei Proofpoint. "Der Schutz von Gesundheitssystemen und medizinischen Daten vor Cyberangriffen ist entscheidend, um die Kontinuität der Patientenversorgung sicherzustellen und Störungen kritischer Dienste zu vermeiden", resümiert Witt.
(
Kommentare