Cyberangriffe im Gesundheitswesen: einige Zahlen
Cyberangriffe jeglicher Art betreffen Unternehmen aller Branchen. Ihre durchschnittlichen Kosten steigen jedes Jahr erheblich. Sie sind von 9.000 € pro Unternehmen im Jahr 2019 auf 52.100 € im Jahr 2020. (Quelle: bayvet-basset.com)
Auch das Gesundheitswesen bleibt davon nicht verschont: Ransomware, Phishing, Spear-Phishing ... In den Jahren 2016 und 2017 waren fast ein Drittel aller Krankenhäuser in England Ziel mehrerer Cyberangriffe. So betraf beispielsweise Wannacry 300.000 Computer in 150 Ländern. Diese böswilligen Handlungen kosteten den nationalen Gesundheitsdienst fast 100 Millionen Pfund (etwa 115 Millionen Euro) und führten zur Absage von 19.000 Terminen. (Quelle: britisches Gesundheitsministerium).
Viele französische Einrichtungen waren betroffen, insbesondere diejenigen in Villefranche-sur-Saône und Dax im Februar dieses Jahres sowie in Oloron-Sainte-Marie im März. Dies führte zur Stilllegung des Krankenhausbetriebs, zur Stornierung von Terminen und bestimmten medizinischen Untersuchungen sowie zur Sperrung des Zugangs zu IT-Systemen und Telefonkommunikation.
So wurde beispielsweise auch eine medizinisch-soziale Einrichtung in der Schweiz gezwungen, Lösegeld an Cyberkriminelle zu zahlen.
Darüber hinaus sind auch andere Bereiche des Gesundheitswesens Opfer von Cyberangriffen. Zuletzt war Ende März 2021 die Pharmaindustrie mit dem Konzern Pierre Fabre betroffen. (Quelle: siecledigital.fr)
Oder auch die Plattform Doctolib im Juli 2020, die Opfer eines Diebstahls von Verwaltungsdaten wurde, die 6128 Arzttermine betrafen. (Quelle: usine-digitale.fr)
Der Generaldirektor der französischen Behörde für Informationssicherheit (ANSSI) weist darauf hin, dass schwerwiegendere Angriffe „ jetzt im Rhythmus von einem pro Woche ” und fügt hinzu: „ Wir müssen reagieren, es ist eine Frage der Ethik, wenn Krankenhäuser betroffen sind “.
Warum ist der Gesundheitssektor betroffen?
Im Gegensatz zu OIV (Operateurs d’Importance Vitale, Betreiber von kritischer Bedeutung) haben Krankenhäuser für die ANSSI nicht dieselbe Bedeutung und sind nicht verpflichtet, ihre IT-Systeme zu schützen.
Das Gesundheitswesen befindet sich in einem permanenten Spannungszustand. Dies ist auf den Mangel an materiellen und finanziellen Mitteln zurückzuführen, insbesondere seit der weltweiten Pandemie. Der Krankenhausbereich ist ein relativ kritischer Sektor. Aus diesem Grund treffen Cyberkriminelle einen empfindlichen Nerv des gesamten Landes und glauben, dass es dort einfacher ist, Lösegeld zu erpressen.
Die Verantwortlichen für IT-Systeme (RSSI) und die Leiter der IT-Abteilungen (DSI) spielen eine wichtige Rolle in ihren Unternehmen. Seit Inkrafttreten der Datenschutz-Grundverordnungmüssen die Unternehmen ihre Informationssysteme besser schützen.
Ein Cyberangriff im Gesundheitswesen ist in mehrfacher Hinsicht extrem kostspielig:
- Menschenleben sind gefährdet, wenn die gesamte IT-Ausstattung ausfällt.
- die Verschiebung bestimmter Maßnahmen, da keine rasche Rückkehr zur Normalität zu erwarten ist.
- die Zeit, die durch die Rückgabe von Papier und Stift verloren geht, und dann, um alles zu digitalisieren, sobald das System wiederhergestellt ist.
- in bestimmten Fällen die Kosten für eine Systemwiederherstellung.
- die Komplikation der Verwaltung der Arzneimittelbestände, die beispielsweise computerisiert ist.
- ohne das geforderte Lösegeld (50.000 Dollar in Bitcoins für das Krankenhaus von Oloron in den Pyrenäen Atlantiques) mitzurechnen.
Die Auswirkungen eines Cyberangriffs auf menschlicher, materieller oder finanzieller Ebene lassen sich nur sehr schwer genau beziffern. So können Kriminelle auch nach der Wiederherstellung der Systeme weiterhin Schaden anrichten. Die gesammelten Daten können Monate oder Jahre später gegen Gesundheitseinrichtungen oder sogar gegen Nutzer verwendet werden.
Deshalb hilft Avant de Cliquer als Mitglied derAPSSIS legen wir großen Wert auf den Schutz Ihrer Gesundheitsdaten.
Formular zur Anforderung einer Präsentation unserer Lösung
Fehler: Kontaktformular nicht gefunden!
