Studie

Gesundheitssektor ist häufig Ziel von Hackern

2015 haben Cyberkriminelle insgesamt 707 Millionen Datensätze erbeuten können. Viele davon stammen auch aus dem Gesundheitswesen, wie eine aktuelle Studie zeigt. Allerdings handelt es sich in manchen Fällen um hausgemachte Datenlecks.

Von Marco Hübner Veröffentlicht:

NEU-ISENBURG. Cyberkriminelle zielten mit ihren Aktivitäten 2015 häufig auf das Gesundheitswesen. Das legen Ergebnisse einer neuen Studie nahe, die das Unternehmen Gemalto am Dienstag veröffentlicht hat.

Erfasst hat der Anbieter von digitalen Sicherheitsdiensten nach eigenen Angaben die weltweiten Datenangriffe aus öffentlich zugänglichen Quellen. Die Informationen werden dann von den Studienautoren zum sogenannten Breach Level Index (BLI) zusammengefasst.

Der soll IT-Experten als Leitfaden beim Beurteilen von Risiken und beim Planen geeigneter Abwehrmaßnahmen helfen.

Für 2015 zeigt die Auswertung 1673 Hackerattacken, bei denen 707 Millionen Datensätze erbeutet wurden. 23 Prozent der Angriffe und 19 Prozent aller erbeuteten Daten entfallen der Studie zufolge auf den Gesundheitsbereich.

"Das Ergebnis zeigt deutlich, dass stärker daran gearbeitet werden muss, Daten vor Eindringlingen zu schützen", resümieren die Studienautoren. Der Sektor steht damit als Opfer an zweiter Stelle direkt nach dem Bereich der Regierungsbehörden, aus deren Umfeld 43 Prozent der gestohlenen Datensätze stammten.

Weiter seien zwölf Prozent der abhandengekommenen Daten der Technologiebranche, sechs Prozent dem Einzelhandel, drei Prozent dem Bildungssektor und weniger als ein Prozent dem Finanzbereich zuzurechnen.

Attacke auf US-Versicherer 2015

Ein Grund dafür, dass der Gesundheitsbereich beim Index heraussticht ist, dass einige der besonders umfangreichen Diebstähle auf Gesundheitsorganisationen entfallen. Die Attacke mit der größten Zahl an erbeuteten Datensätzen betraf laut Studie den US-Krankenversicherer Anthem, der vor etwas mehr als einem Jahr Opfer von Cyber-Kriminalität wurde.

Insgesamt seien hierbei mehr als 78 Millionen Datensätze entwendet worden. An dritter Stelle steht der Studie zufolge mit 43 Millionen gestohlenen Datensätzen ebenfalls eine Institution aus dem Bereich Gesundheit - das Korea Pharmaceutical Information Center. Die süd-koreanische Organisation beliefert viele Apotheken in ihrem Land mit Software.

Den Studienergebnissen nach zu urteilen, kamen die meisten Angriffe auf digital gespeicherte Informationen überwiegend von externen Angreifern (58 Prozent). Nur etwa 14 Prozent seien auf Insider zurückzuführen. Interessant ist, dass es sich in circa 24 Prozent der Fälle, in denen 2015 Daten abhanden kamen, um Versehen handelte.

Cyberattacken des Staats

Etwa zwei Prozent aller Cyberattacken seien direkt staatlichen Institutionen zuzuordnen, allerdings seien bei diesen Angriffen dann auch große Datenmengen abgezogen worden.

Die Zielsetzung der digitalen Diebe war meist recht eindeutig: "Im vergangenen Jahr waren persönliche Informationen sowie Identitäten das Hauptziel von Cyberkriminellen", erklärt Jason Hart, Vice President and Chief Technology Officer for Data Protection bei Gemalto.

Bei 53 Prozent der Vorfälle ging es Angreifern um den Diebstahl der Identität und in 22 Prozent der Fälle wollten sie Zugriff auf Finanzen erlangen. Ein zentrales Problem sei, dass die Daten häufig nicht verschlüsselt vorliegen und so eine leichte Beute darstellten.

Insgesamt betrachtet fanden 77 Prozent aller Cyberattacken in Nordamerika statt. Dort wurde also auch das meiste Datenvolumen abgezapft. Europa war das Ziel von zwölf Prozent der Angriffe, gefolgt vom Asien-Pazifik-Raum mit acht Prozent.

In Europa griffen die Hacker besonders häufig in Großbritannien zu, gefolgt von Deutschland und den Niederlanden.

Die Studie zum Download unter: tinyurl.com/h7vduvk

Mehr zum Thema
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Rechtzeitig eingefädelt: Die dreiseitigen Verhandlungen zwischen Kliniken, Vertragsärzten und Krankenkassen über ambulantisierbare Operationen sind fristgerecht vor April abgeschlossen worden.

© K-H Krauskopf, Wuppertal

Ambulantisierung

90 zusätzliche OPS-Codes für Hybrid-DRG vereinbart

Führen den BVKJ: Tilo Radau (l.), Hauptgeschäftsführer, und Präsident Michael Hubmann im Berliner Büro des Verbands.

© Marco Urban für die Ärzte Zeitung

Doppel-Interview

BVKJ-Spitze Hubmann und Radau: „Erst einmal die Kinder-AU abschaffen!“