Gesundheitsdaten und Patientenakten locken Cyber-Kriminelle
Im Jahr 2015 wurden fast zwei Drittel mehr schwere Sicherheitsvorfälle im Gesundheitswesen registriert als noch 2014. Fünf der acht größten und schwersten IT-Sicherheitsvorfälle in der Gesundheitsbranche ereigneten sich im ersten Halbjahr 2015. Im gesamten Jahr 2015 waren 100 Millionen Patientendaten in Gefahr.
Der Handel mit Patientenakten ist mittlerweile auf dem Internet-Schwarzmarkt ein sehr lukratives Geschäft. Der Grund dafür ist die „Haltbarkeit“ der Daten. In den Patientendaten befinden sich alle persönlichen Daten, unter anderem Geburtsdatum, Sozialversicherungsnummer und ärztliche Diagnosen – fette Beute für Cyber-Kriminelle. Kreditkartennummern ändern sich im Laufe der Zeit und können nur kurzfristig genutzt werden: Doch Personendaten sind eindeutig. Damit können weitere Strafftaten begangen werden, beispielsweise Identitätsdiebstahl oder gar Erpressung.
Kernaussagen des Berichts
- IBM Security Experten entdeckten insgesamt 178 „Security Incidents“ – Vorfälle, die so schwerwiegend sind, dass sie von Spezialisten analysiert werden müssen. Im Vorjahr waren es noch 109 Vorfälle, eine Zunahme von 64 %.
- 60 % der Cyber-Attacken kamen aus den eigenen Reihen der Gesundheitsorganisationen (Vorjahr: 55 %). Verursacher sind oftmals z. B. unzufriedene Ex-Mitarbeiter, die noch über Passwörter und Zugänge verfügen. Mancherorts fehlen konsequente IT-Sicherheitsrichtlinien. 15,5 % der Angriffe waren auf unachtsame und manipulierte Anwender zurückzuführen (Vorjahr: 23,5 %), ein erfreulicher Trend. 40 % aller Attacken gingen auf das Konto von Outsidern (Vorjahr : 45 %)
- Die moderne digitale Welt – Social Media, Cloud, Big Data und natürlich auch der verstärkte Einsatz von Smartphone und Tablets in den Unternehmen – führt oft zu erheblichen Sicherheitslücken und somit Angriffsflächen für Cyber-Kriminelle.