Tenable zeigt: Fast 106 Millionen Gesundheitsdaten offengelegt

Publiziert am 29. März 2021 von Günter Born

Sicherheitsanbieter Tenable hat eine Analyse von Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 durchgeführt. Dabei wurde aufgedeckt, dass fast 106 Millionen Gesundheitsdaten offengelegt wurden.

Anzeige

Da die COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Cyberangreifer ein ohnehin schon attraktives Ziel noch verlockender. Das Security Response Team (SRT) von Tenable, Inc. hat eine Analyse erstellt, die zeigt, dass im Jahr 2020 über 102 Millionen Gesundheitsdatensätze durch Datenverletzungen offengelegt wurden. In den ersten beiden Monaten des Jahres 2021 waren bereits fast drei Millionen Gesundheitsdatensätze betroffen.

Die Bedrohung des Gesundheitswesens sollte angesichts der wachsenden Nachfrage nach telemedizinischen Terminen, medizinischer Versorgung und einem Wettlauf bei der Entwicklung und Verteilung von Impfstoffen keine Überraschung sein. Die wichtigsten Ergebnisse der Auswertung sind:

  • Zuletzt gab es 293 öffentlich bekannt gegebene Sicherheitsverletzungen im Gesundheitssektor; 237 im Jahr 2020 und 56 zwischen dem 1. Januar und 28. Februar 2021.
  • Fast 106 Millionen Datensätze wurden durch diese Sicherheitsverletzungen offengelegt.
  • Bei 93,17 Prozent der bekannt gewordenen Sicherheitsverletzungen im Gesundheitswesen wurde eine Ursache angegeben, wobei Ransomware mit 54,95 Prozent bei weitem am häufigsten vertreten war.
  • Die am häufigsten eingesetzte Ransomware war Ryuk, verantwortlich für 8,64 Prozent der Ransomware-bezogenen Sicherheitsverletzungen. Es folgten Maze (6,17 Prozent), Conti (3,7 Prozent) und REvil/Sondinokibi (3,09 Prozent).
  • Über ein Viertel der in der Tenable-Analyse erfassten Sicherheitsverletzungen entfallen auf Drittanbieter, mit fast zwölf Millionen offengelegten Datensätzen.
  • Die fünf wichtigsten Kategorien im Gesundheitswesen, die von Sicherheitsverletzungen betroffen waren, waren Gesundheitssysteme (30,03 Prozent aller Sicherheitsverletzungen), Krankenhäuser (19,11 Prozent), psychiatrische Einrichtungen/Rehabilitationseinrichtungen (6,14 Prozent), medizinische Kliniken (5,12 Prozent) und Regierungsbehörden (4,10 Prozent).

Die Analyse zeigt, dass die Gesundheitsbranche einen zweigleisigen Ansatz verfolgen sollte, um die wachsenden Bedrohungen zu reduzieren:

  • Priorisierung der Schwachstellen: Unternehmen sollten die Schwachstellen, die sie am ehesten angreifen und beeinträchtigen werden, Identifizieren und beheben. Eine vorausschauende Priorisierung ist die beste Vorgehensweise.
  • Beseitigung der Ursache: Auch, wenn der menschliche Faktor in einigen Fällen eine Rolle spielt, kann die Mehrheit der Sicherheitsverletzungen durch das Patchen von Schwachstellen verhindert oder zumindest abgeschwächt werden. Die „Gesundheit" eines Netzwerks kann durch regelmäßige Check-ups aufrechterhalten werden.

„Die Ereignisse des Jahres 2020 haben uns nicht nur gezeigt, wie wichtig das Gesundheitswesen ist, sondern auch, dass es für Cyberangreifer sehr lukrativ ist, diesen Sektor ins Visier zu nehmen. Persönliche Identifikationsdaten haben einen Wert von etwa 150 US-Dollar pro Datensatz, was die Branche zu einem lukrativen Ziel macht. Es ist daher nicht überraschend, dass es zwischen Januar 2020 und Februar 2021 insgesamt bereits 293 öffentlich bekannt gewordene Sicherheitsverletzungen gab – ein klares Indiz dafür, dass Cyberangreifer das Gesundheitswesen als lukratives Ziel betrachten", erklärt Rody Quinlan, Research Engineer bei Tenable.

„Ransomware war für satte 54,95 Prozent dieser Verstöße verantwortlich, was besonders besorgniserregend ist, da die Auswirkungen von Ransomware weit über die finanziellen Folgen hinausgehen. Im Gesundheitswesen kann sie dazu führen, dass kritische Prozesse verlangsamt oder sogar funktionsunfähig werden und die daraus resultierenden Auswirkungen können verheerend sein", so Quinlan.

Er fügt hinzu: „Da es keine Anzeichen dafür gibt, dass Cyberangriffe, die sich auf diesen Sektor konzentrieren, im Jahr 2021 verschwinden werden, müssen Einrichtungen im Gesundheitswesen die wichtigsten Schwachstellen identifizieren und patchen, um sich selbst zu schützen – und die Menschen, die sich auf ihre Dienste verlassen." Den vollständigen Blogbeitrag finden Sie hier.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Tenable zeigt: Fast 106 Millionen Gesundheitsdaten offengelegt

  1. Michael B. sagt:
    29. März 2021 um 11:38 Uhr

    Beziehen sich diese Daten auf die ganze Welt, Deutschland, Europa? Wäre gut das anzugeben.

    Antworten

Schreibe einen Kommentar zu Michael B. Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.