Schlechte Noten für die Cybersicherheit

„2016 Healthcare Industry Cybersecurity Research Report“: Social Engineering und IoT-Geräte als grösste Risiken

Datum
23. November 2016
Autor

Zusammenfassung

Die US-amerikanische Sicherheitsplattform SecurityScorecard hat eine aktuelle Studie zum Stand der Cybersicherheit im Gesundheitssektor in den USA vorgelegt. Von August 2015 bis August 2016 wurden ungefähr 700 Gesundheitseinrichtungen unter die Lupe genommen, darunter Krankenhäuser, Krankenversicherungen und Gerätehersteller. Das Fazit des „2016 Healthcare Industry Cybersecurity Report“: Der Gesundheitssektor wird mehr und mehr zum Ziel von Cyberangriffen und ist wegen gravierender Schwachstellen sehr anfällig für Attacken.

Laut Studie erreichten die untersuchten Organisationen die schlechtsten Ergebnisse in den Bereichen Netzwerksicherheit, IP-Adressenreputation und Softwareaktualisierungen. Außerdem spiele der Faktor Mensch eine entscheidende Rolle. So deckt die Studie eine signifikante Korrelation zwischen Infektionen mit Schadsoftware, Sicherheitsbewusstsein und Social Engineering von Mitarbeitenden auf. Ein weiteres zentrales Risiko sei die wachsende Vernetzung unzureichend geschützter medizinischer Geräte im Internet der Dinge. Die fehlenden Sicherheitsvorkehrungen würden zu Fehlfunktionen führen und die vernetzten Geräte zum Einfallstor für Angriffe auf die Infrastruktur machen.

Weitere zentrale Ergebnisse der Studie:

  • 75 Prozent der Versicherungsdienstleister im Gesundheitssektor schützen Patientendaten nicht adäquat
  • Über 75 Prozent des gesamten Gesundheitssektors waren im Laufe des vergangenen Jahres mit Schadsoftware infiziert
  • 96 Prozent der im Gesundheitssektor aufgetretenen Ransomware betraf medizinische Versorgungseinrichtungen
  • Der Gesundheitssektor steht bei Ransomware an 5. Stelle der am häufigsten betroffenen Industrien
  • 63 Prozent der 27 größten US-amerikanischen Krankenhäuser werden für die Frequenz ihrer Software-Patches mit einem C oder niedriger bewertet
  • Über die Hälfte des Gesundheitssektors wird für die Netzwerksicherheit mit C oder niedriger bewertet

Einschätzung

Mit der Studie hat sich SecurityScorecard einem der derzeit wohl drängendsten Cybersicherheitsthemen gewidmet und erstmals belastbares Datenmaterial für den Gesundheitssektor geliefert. Die Ergebnisse der Studie stehen stellvertretend für vergleichbare Entwicklungen über die USA hinaus. In Deutschland wird mittlerweile regelmäßig von Cyberangriffen auf Krankenhäuser berichtet – hierbei handelt es sich nur um die bekannt gewordenen Fälle. Themen wie Social Engineering, Ransomware und IoT spielen auch hier zumeist eine zentrale Rolle. Die Lektüre des „2016 Healthcare Industry Cybersecurity Reports“ ist zu empfehlen und kann einen wichtigen Beitrag zur Diskussion für den Gesundheitssektor in Deutschland leisten.

Zielgruppen

  • IS- und Sicherheitsverantwortliche
  • Management
  • Interessierte Kreise