ENISA Threat Landscape: Health Sector
Ransomware ist für 54 % der Cybersecurity-Bedrohungen verantwortlich
Die Europäische Agentur für Cybersicherheit (ENISA) hat die erste Analyse zur Cyber-Bedrohungslandschaft des Gesundheitssektors in der EU durchgeführt. Dieser Bericht deckt Vorfälle von Januar 2021 bis März 2023 ab und zeigt Hauptbedrohungen, Akteure und Trends auf. Während dieser Zeit waren besonders EU-Gesundheitsdienstleister und Krankenhäuser betroffen:
- EU-Gesundheitsanbieter: 53% aller Vorfälle
- Krankenhäuser: 42% aller Vorfälle
- Andere Ziele: Gesundheitsbehörden (14%) und Pharmaindustrie (9%)
Ransomware-Angriffe stellen mit 54% eine Hauptgefahr dar, wobei 43% dieser Vorfälle mit einem Datenleck oder Datendiebstahl einhergingen. Datenbezogene Bedrohungen stehen global und in Europa weiterhin im Vordergrund.
Ein großer Teil des Berichtszeitraums fällt in die Zeit der Covid-19-Pandemie. Währenddessen wurde der Gesundheitssektor verstärkt von Cyberkriminellen angegriffen, wobei finanzielle Motive und Patientendaten im Mittelpunkt standen. Datenlecks betrafen oft Covid-19-bezogene Systeme und Labors.
Der Gesundheitssektor wurde zudem durch Angriffe auf die Lieferkette und Dienstleister beeinträchtigt, oft bedingt durch Software- und Hardware-Schwachstellen. Geopolitische Entwicklungen führten 2023 zu einer Zunahme von DDoS-Angriffen durch pro-russische Hacktivistengruppen, wobei deren tatsächlicher Einfluss gering blieb.
In Bezug auf die Auswirkungen verursachten die Vorfälle hauptsächlich Datenbrüche (43%) und Störungen in Gesundheitsdiensten (22%). Andere Auswirkungen waren finanzieller Natur, wobei der mediane Kostenpunkt bei 300.000 Euro lag.
Patientensicherheit bleibt eine Hauptbesorgnis. Laut ENISA haben nur 27% der Gesundheitsorganisationen spezielle Ransomware-Abwehrprogramme, und 40% besitzen keine Sicherheitsbewusstseinsprogramme für Nicht-IT-Personal. Es gibt einen dringenden Bedarf an besseren Cybersicherheitspraktiken im Gesundheitssektor, und das Engagement des Top-Managements ist in diesem Zusammenhang entscheidend.