Cyberattacken: Jeder vierte Angriff gefährdet die Gesundheit der Patienten

Die Mehrzahl der Cyberattacken (57 %) betraf cyber-physische Systeme (CPS) wie vernetze medizinische Geräte oder die Gebäudetechnik. Zu diesem Ergebnis kommt die Global Healthcare Cybersecurity Study 2023 von Claroty, Spezialist für die Sicherheit des erweiterten Internet der Dinge (XIoT). Für den Report wurden weltweit insgesamt 1.100 Fachkräfte aus den Bereichen Cybersicherheit, Technik, IT und Netzwerke in Gesundheitseinrichtungen befragt.

„Die Healthcare-Branche hat im Bereich der Cybersicherheit mit vielen Herausforderungen zu kämpfen: schnell wachsende Angriffsflächen, veraltete Technologien, Budgetbeschränkungen und ein globaler Mangel an Cyber-Fachkräften“, erklärt Yaniv Vardi, CEO von Claroty. „Zudem zeigt unsere Studie zu Cyberattacken, dass das Gesundheitswesen die volle Unterstützung der Cyberindustrie und der Aufsichtsbehörden braucht, um medizinische Geräte vor den wachsenden Bedrohungen zu schützen und so die Sicherheit der Patienten zu gewährleisten.“ Dabei beleuchtet der Report die Erfahrungen der Sicherheitsverantwortlichen mit Cybersecurity-Vorfällen im vergangenen Jahr. Ebenso zeigt er den aktuellen Stand ihrer Sicherheitsanstrengungen sowie ihre zukünftigen Prioritäten.

Die wichtigsten Ergebnisse zu Cyberattacken auf Kliniken:

• 78 Prozent der Befragten verzeichneten im letzten Jahr mindestens einen Cybersecurity-Vorfall (Deutschland 73 %).
• In 30 Prozent der Fälle weltweit waren sensible Daten wie geschützte Gesundheitsinformationen (PHI) betroffen (Deutschland: 23 %).
• 60 Prozent der Vorfälle weltweit hatten moderate oder erhebliche Auswirkungen auf die Patientenversorgung. Weitere 15 Prozent ernsthafte Auswirkungen, die die Gesundheit und Sicherheit der Patienten gefährden. Zwar sind in Deutschland mit 33 Prozent die moderaten bis erheblichen Auswirkungen deutlich geringer. Dafür war jedoch die Anzahl der Vorfälle mit ernsthaften Auswirkungen deutlich höher (27 %).
• 20 Prozent der von Ransomware betroffenen Einrichtungen in Deutschland haben das geforderte Lösegeld gezahlt (weltweit 26 %).
• Weltweit treiben vor allem gesetzgeberische Maßnahmen die Cybersicherheit im Gesundheitswesen voran. 44 Prozent der Befragten sehen in ihnen den größten externen Einfluss auf die eigene Cybersecurity-Strategie.
• Weltweit orientieren sich Sicherheitsverantwortliche am stärksten am NIST Cybersecurity Framework (38 %, in Deutschland 30 %). Das HITRUST Cybersecurity Framework ist global mit 38 Prozent ebenfalls bedeutend. In Deutschland spiel es eine eher untergeordnete Rolle (17 %). Hier setzt ein Drittel (33 %) vor allem auf die CISA CPGs.

Die Studie zeigt zudem, dass der Mangel an Cyber-Fachkräften auch im Gesundheitssektor nach wie vor eine der größten Herausforderungen ist. Jede zweite Einrichtung (53 %) in Deutschland ist auf der Suche nach neuen Mitarbeitern für den Bereich Cybersicherheit. Dabei haben 70 Prozent der Befragten Schwierigkeiten bei der Rekrutierung des geeigneten Personals.