Cyber Threats Report: Gesundheitseinrichtungen

München – Netwrix, ein Anbieter von Cyber Security, veröffentlichte heute (13.10.2020) weitere Ergebnisse seines 2020 Cyber Threats Report. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.

Da Gesundheitseinrichtungen im Kampf um die Eindämmung von COVID-19 an vorderster Front stehen, mussten sie ihre Cyber-Sicherheitsprioritäten möglicherweise schneller überarbeiten als jeder andere vertikale Markt. Vor der Pandemie galt die Sorge hauptsächlich Mitarbeitern, die versehentlich sensible Daten (88 %) teilen, wie auch Rogue-Administratoren (80 %). Heute befürchten sie Phishing (87 %), Verwaltungsfehler (71 %) und Datendiebstahl durch Mitarbeiter (71 %).

Wie sich herausstellt, ist ihr Risikoempfinden gleichermaßen begründet wie unbegründet. Sie sind zu Recht besorgt über Phishing und Fehler des IT-Personals, da diese Art Vorfälle in den ersten Monaten der Pandemie bei 37 % bzw. 39 % der Befragten aufgetreten ist. Doch obwohl 37 % eine missbräuchliche Datenfreigabe erlebten, ging die Besorgnis bezüglich dieses Risikos seit Beginn der Pandemie um 32 Prozentpunkte zurück

Weitere Ergebnisse der Umfrage:

• Jede dritte befragte Gesundheitseinrichtung (32 %) war Opfer eines Ransomware-Angriffs. Dies ist das höchste Ergebnis aller untersuchten Branchen.
• 26 % der Gesundheitseinrichtungen meldeten Datendiebstahl durch Mitarbeiter. 49 % von ihnen waren sich des Vorfalls wochen- oder monatelang nicht bewusst.
• Die Sorge hinsichtlich kompromittierter Lieferketten ging im Vergleich zur vorpandemischen Zeit um einen Rekordwert von 50 Prozentpunkten zurück. Derzeit wird sie von nur 25 % als Top-Sicherheitsbedrohung erachtet.
• Keiner der Befragten war in der Lage, innerhalb von Minuten einen fehlerhaften Datenaustausch festzustellen. 26 % benötigten Stunden und 74 % mussten Tage, Wochen oder Monate aufwenden, um den Vorfall zu kennzeichnen.
• 8 von 10 Gesundheitseinrichtungen berichten der Geschäftsleitung regelmäßig über den Stand der Cybersicherheit, und 47 % sind überzeugt, dass dies zu viel Zeit und Mühe kostet.

„Da es bei 39 % der Gesundheitseinrichtungen zu Vorfällen aufgrund von Fehlern kommt, die von IT-Mitarbeitern verursacht werden, sollte diese Branche den Aktivitäten privilegierter Benutzer besondere Aufmerksamkeit schenken. Schon ein einziger Fehler kann die gesamte Organisation zum Stillstand bringen und dazu führen, dass sie nicht mehr in der Lage ist, sich um Patienten zu kümmern. Um das Risiko von Administratorfehlern zu verringern, ist es wichtig, das Prinzip der geringsten Berechtigungen durch regelmäßige Bestätigung der Berechtigung konsequent durchzusetzen. Um sicherzustellen, dass nicht autorisierte Änderungen schnell erkannt werden, wird den Gesundheitsorganisationen empfohlen, sowohl die Überwachung von Änderungen als auch die Überprüfung aller Systemkonfigurationen anhand einer gesunden Baseline zu automatisieren“, sagte Ilia Sotnikov, Vice President Product Management bei Netwrix.

Quelle: NetwrixCorporation