Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt.
Unternehmen aus dem Gesundheitswesen gehen am häufigsten von allen Branchen auf Lösegeldforderungen von Datenerpressern ein. Andererseits zahlen sie aber mit durchschnittlich 197.000 US-Dollar das niedrigste Lösegeld, das weltweit im Mittel bei 812.000 Dollar liegt. Diese und weitere Besonderheiten des Gesundheitssektors in Sachen Ransomware erfasst ein Whitepaper von Sophos, für das weltweit 5600 IT-Experten, darunter 381 aus der Gesundheitsbranche, befragt wurden.
Im Gesundheitssektor haben Angriffe mit Ransomware außerdem deutlich stärker zugenommen als in anderen Branchen. Waren im Jahr 2020 noch 34 Prozent der Organisationen im Gesundheitswesen betroffen, so waren es im vergangenen Jahr bereits 66 Prozent – ein Anstieg von 94 Prozent innerhalb eines Jahres.
Da Gesundheitsdaten besonders sensibel sind, sind sie für Angreifer auch attraktiv. Hinzu kommt, dass aufgrund der Arbeitsbedingungen nicht immer alle Schutzmaßnahmen umgesetzt werden und werden können. So ist es etwa erforderlich, dass medizinisches Fachpersonal von überall Zugriff auf die Daten hat – das erschwert es aber, Strategien und Maßnahmen wie Zero Trust oder Zwei-Faktor-Authentifizierung zu realisieren. Folglich sind Organisationen der Gesundheitsbranche auch verwundbarer – und entscheiden sich möglicherweise daher häufiger als andere, die geforderten Lösegeld zu bezahlen, um die gegebenenfalls lebensrettenden Gesundheitsdaten zurückzuerhalten, sagt John Shier, Senior-Security-Experte bei Sophos.
Weniger häufig verschlüsselte Daten, bessere Wiederherstellungsquote
Was die Datenverschlüsselung durch Ransomware abgeht, ist sie in der Gesundheitsbranche weniger häufig anzutreffen (61 Prozent) als in anderen Sektoren (65 Prozent). Die Experten von Sophos mutmaßen, das liege an den häufiger abgeschlossenen Cyberversicherungen in dieser Branche, die bei den Versicherten bestimmte Sicherheitsmaßnahmen vorschreiben.
Erfolgreicher als andere Branchen ist das Gesundheitswesen auch bei der Wiederherstellung der verschlüsselten Daten. 99 Prozent der befragten Unternehmen erhielten einige verschlüsselte Daten zurück (im Vorjahr 93 Prozent). Das könnte daran liegen, dass die Branche einen mehrstufigen Ansatz verfolgt: Die häufigste Methode, wieder an die Daten zu gelangen, ist das Einspielen von Backups, die Organisationen zahlten außerdem Lösegeld und gaben an, weitere Mittel zur Wiederherstellung angewendet zu haben. Damit liegt das Gesundheitswesen auf Platz 1 in Sachen Datenrückgewinnung. Die Geschäftsabläufe sind hier allerdings auch in hohem Maße von der Datenverfügbarkeit abhängig, insbesondere die Versorgung der Patienten.
Weitere Details sind dem Whitepaper The State of Ransomware in Healthcare 2022 zu entnehmen.
Siehe dazu auch:
- Security: So laufen Ransomware-Angriffe heute ab
- Ransomware-Angriffsmuster und wie man sich vor ihnen schützt
(ur)