Die versteckten Kosten von Cyberangriffen im Gesundheitswesen

Die mit Cyberangriffen verbundenen finanziellen Schäden im Gesundheitswesen sind bereits jetzt astronomisch hoch und nehmen weiter zu. Doch die Auswirkungen reichen weit über die direkten finanziellen Verluste hinaus. Auch wenn die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen im Jahr 2023 mit 10,93 Millionen US-Dollar bereits den höchsten Wert aller Branchen darstellten und mehr als das Doppelte des Branchendurchschnitts von 4,45 Millionen US-Dollar betrugen, fallen die versteckten Folgekosten oftmals noch viel höher aus.

Diese versteckten Kosten umfassen:

• Reputationsverlust,
• Kunden- und Umsatzverluste,
• Geschäftsunterbrechungen,
• Auswirkungen auf Geschäftspartner und die Lieferkette sowie
• Strafen für die Nichteinhaltung von Vorschriften und
• ein Anstieg der Cyberversicherungsbeiträge.

Glücklicherweise ist es möglich, Cyberangriffe im Gesundheitswesen mit den richtigen Mitteln zu verhindern und ihre Auswirkungen zu mildern. Lesen Sie weiter, um mehr zu erfahren.

Auswirkungen jüngster Angriffe und Sicherheitsverletzungen

Die Folgen einer Datenschutzverletzung im Gesundheitswesen können schwerwiegender sein als in jeder anderen Branche, da sie nicht nur den Gewinn, sondern auch Menschenleben beeinträchtigen können.

SingHealth-Datenleck (2018)

Ein Datenleck bei SingHealth, der größten Gesundheitsgruppe Singapurs, kompromittierte 2018 die persönlichen Daten von 1,5 Millionen Patienten – darunter auch die des Premierministers des Landes. Danach gaben mehr als 60 Prozent der betroffenen Kunden an, dass sie das Vertrauen in den Anbieter verloren hatten.   

Infolgedessen sank der Aktienkurs des Unternehmens um 3 Prozent. Weitere Verluste umfassten einen Rückgang des Markenwerts um 5 bis 10 Prozent, den Verlust von 15 Prozent der Kunden und 30 Prozent mehr negative Erwähnungen in sozialen Medien.  

NHS-Cyberangriff (2024) 

Dieser Cyberangriff deckte einen weiteren Aspekt von Cyberangriffen im Gesundheitswesen auf: Sie können Leben gefährden. So konnten Krankenhäuser nach einem Angriff auf den National Health Service Englands im Jahr 2024 ihre Vorräte an gespendetem Blut beispielsweise nicht mehr mit Patienten abgleichen, die es benötigten.

Change Healthcare (2024)

Und ein Angriff im Jahr 2024 auf das US-amerikanische Unternehmen Change Healthcare, einen der weltweit größten Zahlungsdienstleister im Gesundheitswesen, legte Gesundheitseinrichtungen in den gesamten USA lahm, was die Versorgung für Millionen verzögerte oder verhinderte. Bei diesem Angriff verschafften sich Cyberkriminelle zudem Zugriff auf 4 Terabyte sensibler Patienten- und Unternehmensdaten.  

Und das zusätzlich zu den Kosten für die Muttergesellschaft von Change Healthcare, United Health Care. UHC zahlte allein 22 Millionen USD Lösegeld – ganz zu schweigen von Anwaltskosten, Wiederherstellungskosten und weiteren Ausgaben, die sich auf mindestens 1,6 Milliarden USD belaufen dürften. 

Warum das Gesundheitswesen so verwundbar ist 

Cyberkriminelle haben ihren Fokus auf das Gesundheitswesen verdoppelt – und es gibt keine Anzeichen dafür, dass sie damit aufhören werden.

Die Anzahl der mit Ransomware angegriffenen Krankenhaussysteme hat sich laut der New York Times im Jahr 2023 nahezu verdoppelt – von 25 im Jahr 2022 auf 46. Weltweit haben sich Vorfälle im Gesundheitswesen laut dem European Repository of Cyber Incidents im Vergleich zum Vorjahr nahezu vervierfacht.   

In einer aktuellen Anhörung des Unterausschusses für Gesundheit des US-Repräsentantenhauses wurde berichtet, dass feindliche Staaten täglich Gesundheitsdienstleister angreifen.

Das Gesundheitswesen ist hochgradig vernetzt 

Die starke Vernetzung macht das Gesundheitswesen zu einem besonders attraktiven – und lukrativen – Ziel. Arztpraxen, Kliniken, Krankenhäuser, medizinische Geräte, Labore, Apotheken, elektronische Gesundheitsakten, Versicherer und andere Dienstleister im Gesundheitswesen sind Teil eines riesigen, verknüpften Informationsnetzwerks. Schon das Eindringen in nur einen dieser Bereiche ermöglicht Angreifern den Zugriff auf einen riesigen Bestand an sensiblen Daten.

Gestohlene Gesundheitsdaten sind ein besonders lukratives Ziel – sie werden laut der American Hospital Association im Darknet für das Zehnfache des Preises gestohlener Kreditkartendaten verkauft.  

Die Sicherheitslage im Gesundheitswesen ist notorisch schwach 

Wie The Lancet berichtet, trägt die Corona-Pandemie eine Teilschuld an der derzeitigen Lage. Um während Quarantänen und Lockdowns weiterhin medizinische Versorgung anbieten zu können, führten viele Einrichtungen hastig neue digitale Technologien ein – häufig auf Kosten der Sicherheit.

Cybersecurity ist von sich aus kostenintensiv, da Systeme, Netzwerke, Anwendungen und digitale Geräte kontinuierlich aktualisiert werden müssen. Aufgrund von Zeit- und Ressourcenmangel setzen viele Anbieter jedoch veraltete Technologien und Software ein.

Es geht um Menschenleben

Eine einzige Schwachstelle genügt Angreifern, um ein ganzes Gesundheitssystem – oder gar ein gesamtes Ökosystem – lahmzulegen. Und da Leben auf dem Spiel stehen, sind medizinische Anbieter viel eher bereit, Lösegeld zu zahlen, um die Versorgung aufrechtzuerhalten. 

Cybersicherheit im Gesundheitswesen proaktiv verbessern

Nahezu alle Cybersecurity-Zwischenfälle – 95 % – beginnen mit menschlichem Versagen, berichtet das World Economic Forum. Und wie wir gesehen haben, mangelt es selbst den größten Gesundheitsdienstleistern oft an grundlegender Cybersecurity-Hygiene. Die Verbesserung des Bewusstseins für Cybersecurity bei den Mitarbeitenden allein könnte viele Cyberangriffe im Gesundheitswesen bereits im Keim ersticken.  

Phishing war schon immer die am häufigsten eingesetzte Waffe von Angreifern und macht laut dem aktuellen Cybersecurity Report von Hornetsecurity ein Drittel aller Angriffsarten aus. Bösartige URLs sind für 22,7 % der Angriffe verantwortlich.  

Ihre Mitarbeitenden sind die erste Verteidigungslinie gegen Cyberangriffe. Wenn Sie sie stärken, sensibilisieren und mit dem nötigen Wissen ausstatten, um Gefahren zu erkennen und zu melden, verringert sich die Wahrscheinlichkeit erheblich, dass Ihre Organisation jemals in den Mittelpunkt einer Schlagzeile wegen eines Datenlecks im Gesundheitswesen rückt.

Die umfassende Security Awareness Service -Lösung von Hornetsecurity kann Ihrer Organisation im Gesundheitswesen helfen, Bedrohungen zu erkennen, zu verhindern und darauf zu reagieren, bevor sie eskalieren. Unser Service hilft Ihnen dabei:  

• Sensible Patientendaten vor Ransomware und Datenlecks zu schützen,  
• Menschliche Fehler durch gezieltes Security Awareness Training zu reduzieren,  
• Die Einhaltung von Vorschriften im Gesundheitswesen sicherzustellen,   
• Und vieles mehr 

Mithilfe modernster KI-Technologie bietet der Security Awareness Service von Hornetsecurity vollständig automatisiertes E-Training, das auf jede Person individuell zugeschnitten ist und sich mit dem Wissensstand Ihres Teams weiterentwickelt. 

Unsere Spear-Phishing-Simulationen halten Ihre Mitarbeitenden stets wachsam gegenüber den neuesten Phishing-Taktiken, und unser patentierter ESI® – Employee Security Index – misst und vergleicht das Sicherheitsverhalten Ihrer Mitarbeitenden kontinuierlich unternehmensweit.  

---

---

Fazit – So vermeiden Sie (versteckte) Kosten durch Cyberangriffe

Die Kosten eines Cyberangriffs im Gesundheitswesen – sowohl die sichtbaren als auch die verborgenen – sind zu hoch, um sie zu ignorieren.   

Da Zahl und Schwere der Cyberangriffe im Gesundheitswesen weiter steigen, ist es keine Option, beim Status quo zu bleiben. KI verschärft die Lage zusätzlich, insbesondere durch raffiniertere Phishing- und Social-Engineering-Angriffe, die schwerer zu erkennen sind als je zuvor. Es ist an der Zeit, das Bewusstsein zu schärfen – im Interesse Ihrer Mitarbeitenden, Kunden und Ihres Unternehmens.  

Der Security Awareness Service von Hornetsecurity vermittelt Ihren Mitarbeitenden, wie sie kritische Daten schützen und Ihre Patienten absichern. Kontaktieren Sie uns jetzt für eine kostenlose Demo und sehen Sie selbst, wie ein erhöhtes Bewusstsein Ihr Unternehmen im Gesundheitswesen und Ihre Kunden sicher und geschützt halten kann.