Business Security

IBM IT-Security-Report: Gesundheitsbranche im Visier der Cyber-Kriminellen

Studie über Cyberkriminalität
Daten-Gesundheit gefährdet: Patientenakten sind im verstärkten Fokus der Cyber-Kriminellen

Die Gesundheitsbranche ist noch vor der produzierenden Industrie und der Finanzwirtschaft das derzeit weltweit interessanteste Angriffsziel für Cyber-Kriminelle. Das geht aus der Studie IBM “Cyber Security Intelligence Index 2016” hervor. Gefahren in Unternehmen gehen häufig von Mitarbeitern und Vertragspartnern aus. Insgesamt konnten 64 Prozent mehr schwere IT-Sicherheitsvorfälle aufgedeckt werden als im Vorjahr.

Gesundheitsdaten und Patientenakten locken Cyber-Kriminelle

Im Jahr 2015 wurden fast zwei Drittel mehr schwere Sicherheitsvorfälle im Gesundheitswesen registriert als noch 2014. Fünf der acht größten und schwersten IT-Sicherheitsvorfälle in der Gesundheitsbranche ereigneten sich im ersten Halbjahr 2015. Im gesamten Jahr 2015 waren 100 Millionen Patientendaten in Gefahr.

Der Handel mit Patientenakten ist mittlerweile auf dem Internet-Schwarzmarkt ein sehr lukratives Geschäft. Der Grund dafür ist die „Haltbarkeit“ der Daten. In den Patientendaten befinden sich alle persönlichen Daten, unter anderem Geburtsdatum, Sozialversicherungsnummer und ärztliche Diagnosen – fette Beute für Cyber-Kriminelle. Kreditkartennummern ändern sich im Laufe der Zeit und können nur kurzfristig genutzt werden: Doch Personendaten sind eindeutig. Damit können weitere Strafftaten begangen werden, beispielsweise Identitätsdiebstahl oder gar Erpressung.

Kernaussagen des Berichts

  • IBM Security Experten entdeckten insgesamt 178 „Security Incidents“ – Vorfälle, die so schwerwiegend sind, dass sie von Spezialisten analysiert werden müssen. Im Vorjahr waren es noch 109 Vorfälle, eine Zunahme von 64 %.
  • 60 % der Cyber-Attacken kamen aus den eigenen Reihen der Gesundheitsorganisationen (Vorjahr: 55 %). Verursacher sind oftmals z. B. unzufriedene Ex-Mitarbeiter, die noch über Passwörter und Zugänge verfügen. Mancherorts fehlen konsequente IT-Sicherheitsrichtlinien. 15,5 % der Angriffe waren auf unachtsame und manipulierte Anwender zurückzuführen (Vorjahr: 23,5 %), ein erfreulicher Trend. 40 % aller Attacken gingen auf das Konto von Outsidern (Vorjahr : 45 %)
  • Die moderne digitale Welt – Social Media, Cloud, Big Data und natürlich auch der verstärkte Einsatz von Smartphone und Tablets in den Unternehmen – führt oft zu erheblichen Sicherheitslücken und somit Angriffsflächen für Cyber-Kriminelle.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben