IBM-IT-Sicherheitsreport

Gesundheitsdaten ziehen Kriminelle ganz besonders an

| Redakteur: Peter Reinhardt

Patientendaten sind heiß begehrt
Patientendaten sind heiß begehrt (Bild: © kentoh - Fotolia)

In jüngster Zeit spektakuläre Fälle von Cyberkriminalität im Gesundheitswesen für Aufmerksamkeit. Wer bis dato glaubte, es handele sich dabei um Einzel­fälle, muss sich eines Besseren belehren lassen. Laut aktuellem IT-Sicherheitsreport von IBM nehmen Kriminelle ganz gezielt Gesund­heitsdaten ins Visier. Erschreckend dabei: Immer häufiger finden sich Feinde in den eigenen Reihen,

Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen Cyber Security Intelligence Index 2016 hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben und betroffene Organisationen auch weiter in Atem halten werden. Auch haben Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, 2015 weiter zugenommen. Insgesamt konnten die IT-Experten von IBM Security 64 Prozent mehr schwere Sicherheitsvorfälle aufdecken als noch 2014.

„2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5“, Gerd Rademann, Business Unit Executive, IBM Security Systems D/A/CH.
„2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5“, Gerd Rademann, Business Unit Executive, IBM Security Systems D/A/CH. ( IBM/Alexander D. Harth)

Aus dem Nichts auf Platz 1 der beliebtesten Angriffsziele

„2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5 “, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems D/A/CH. „Das hat sich im Laufe des Jahres 2015 rasant geändert. Heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.“

Die Jagd auf Patientendaten ist eröffnet

Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre ereigneten sich im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit ist der Gesundheitssektor laut 2016er Cyber Security Intelligence Index von IBM das attraktivste Angriffsziel für Cyberkriminelle. Auf den Plätzen zwei bis fünf folgen die Fertigungsindustrie, die Finanzwirtschaft, Behörden und das Transportwesen.

Patientenakten zum Beispiel sind mittlerweile eine heiße Ware auf dem Internetschwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.

Der Feind in den eigenen Reihen

Social Media, die Cloud und Big Data sowie der verstärkte Einsatz von Smartphones und Tablets in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche: Im Jahr 2015 stammten laut IBM 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen (2014: 55 Prozent). Angreifer sind zum Beispiel unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen.

Diese Insider mit Motiv machten 2015 nur unwesentlich weniger als die Hälfte (44,5 Prozent) aller Angriffe aus (2014: 31,5 Prozent). Unachtsame oder manipulierte Anwender verantworteten dagegen nur 15,5 Prozent der Angriffe (2014: 23,5 Prozent). Auf das Konto von Outsidern gingen genau 40 Prozent aller Attacken (2014: 45 Prozent).

64 Prozent mehr Sicherheitsvorfälle

Der IBM-Index kommt unter dem Strich zu dem Ergebnis, dass schwere Sicherheitsvorfälle bei den analysierten Organisationen zugenommen haben: So entdeckten die Security-Experten von IBM 2015 insgesamt 178 sogenannter Security Incidents, 2014 waren es noch 109 – eine Zunahme von 64 Prozent. Security Incidents sind Cyberangriffe oder -vorfälle, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genauer unter die Lupe nehmen müssen. Dagegen haben die von IBM festgestellten weniger gravierenden Security Events und Attacks 2015 stark abgenommen.

Dieser Text erschien zuerst in der DeviceMed unserer Würzburger Kollegen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44022568 / Sicherheit/Datenschutz)