Gesundheitswesen
Ransomware-Studie von Sophos zeigt enormen Druck im Gesundheitssektor
Zwei Drittel der Gesundheitseinrichtungen von Ransomware betroffen
Die Ransomware-Angriffe auf Organisationen im Gesundheitswesen haben im Jahr 2024 ein besorgniserregendes Vier-Jahres-Hoch erreicht, wie die kürzlich veröffentlichte Studie „The State of Ransomware in Healthcare 2024“ von Sophos zeigt. Die Studie untersucht umfassend den aktuellen Zustand von Ransomware-Angriffen im Gesundheitssektor und basiert auf den Antworten von 402 Organisationen aus 14 Ländern. Die Ergebnisse verdeutlichen nicht nur die wachsende Bedrohung für das Gesundheitswesen, sondern auch die zunehmende Komplexität der Angriffe und die daraus resultierenden Schwierigkeiten für betroffene Einrichtungen.
Im Jahr 2024 waren 67 % der befragten Organisationen im Gesundheitswesen von Ransomware betroffen, was eine deutliche Zunahme im Vergleich zum Vorjahr darstellt, in dem 60 % der Organisationen Opfer solcher Angriffe wurden. Damit verzeichnet das Gesundheitswesen einen gegenläufigen Trend im Vergleich zu anderen Branchen, in denen die Zahl der Ransomware-Angriffe insgesamt zurückging. Branchenübergreifend sank die Angriffsrate von 66 % im Jahr 2023 auf 59 % im Jahr 2024. Die Diskrepanz lässt sich durch die besondere Verwundbarkeit des Gesundheitssektors erklären. Da Gesundheitsdaten besonders sensibel und jederzeit verfügbar sein müssen, geraten Einrichtungen zunehmend ins Visier von Cyberkriminellen.
Längere Wiederherstellungszeiten und höhere Kosten
Ein weiteres alarmierendes Ergebnis der Studie ist der Anstieg der Wiederherstellungszeiten nach einem Ransomware-Angriff im Gesundheitswesen. Nur 22 % der betroffenen Organisationen konnten sich innerhalb einer Woche vollständig von einem Angriff erholen, was einen dramatischen Rückgang im Vergleich zu den 47 % im Jahr 2023 und den 54 % im Jahr 2022 bedeutet. Ganze 37 % der Organisationen benötigten mehr als einen Monat für die Wiederherstellung, was im Vergleich zu den 28 % im Vorjahr einen deutlichen Anstieg darstellt. Diese Zunahme der Wiederherstellungszeit spiegelt die wachsende Komplexität und Schwere der Angriffe wider.
Zusätzlich zu den längeren Erholungszeiten steigen auch die Kosten für die Wiederherstellung. Im Jahr 2024 betrugen die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff im Gesundheitssektor 2,57 Millionen US-Dollar (ca. 2,3 Millionen Euro), was einen Anstieg im Vergleich zu den 2,2 Millionen US-Dollar (ca. 1,97 Millionen Euro) im Jahr 2023 darstellt. Im Vergleich zu 2021 haben sich die Kosten sogar verdoppelt. Diese steigenden Kosten verdeutlichen die zunehmende Bedrohungslage und die damit verbundenen finanziellen Belastungen für betroffene Einrichtungen.
Die Studie identifiziert kompromittierte Anmeldedaten und ausgenutzte Schwachstellen als die beiden häufigsten Ursachen für Ransomware-Angriffe auf Organisationen im Gesundheitswesen. Beide Ursachen waren jeweils in 34 % der Fälle verantwortlich für die erfolgreichen Angriffe. Dies zeigt, dass viele Einrichtungen weiterhin Schwächen in der Cybersicherheit aufweisen, die von Angreifern ausgenutzt werden können. Besonders alarmierend ist die Tatsache, dass 95 % der betroffenen Gesundheitseinrichtungen angaben, dass Cyberkriminelle während des Angriffs versuchten, ihre Backups zu kompromittieren. Wenn Angreifer die Backups erfolgreich zerstören oder unbrauchbar machen, erhöht dies den Druck auf die betroffenen Organisationen, Lösegeld zu zahlen, um ihre Daten wiederherzustellen. Laut der Studie waren Organisationen, deren Backups kompromittiert wurden, mehr als doppelt so häufig bereit, Lösegeld zu zahlen (63 %) im Vergleich zu Organisationen, deren Backups intakt blieben (27 %).
Eine weitere wichtige Erkenntnis der Studie ist die Rolle von Versicherungen bei der Bewältigung der finanziellen Folgen von Ransomware-Angriffen. In 77 % der Fälle leisteten Versicherungsanbieter einen Beitrag zu den Lösegeldzahlungen. Zudem deckten Versicherungen 19 % der gesamten Lösegeldzahlungen ab. Dies zeigt, dass Versicherungsanbieter zunehmend eine Schlüsselrolle bei der Bewältigung von Ransomware-Angriffen spielen und eine wichtige finanzielle Unterstützung für betroffene Organisationen bieten. Interessanterweise berichtete die Studie auch, dass 57 % der Gesundheitseinrichtungen, die das Lösegeld gezahlt hatten, am Ende mehr zahlten als die ursprüngliche Forderung der Angreifer. Dies deutet darauf hin, dass Lösegeldzahlungen keine Garantie für eine reibungslose Wiederherstellung der Systeme bieten und dass die Verhandlungen mit den Angreifern oft schwierig und kostspielig sind.
Fazit
John Shier, Field CTO bei Sophos, betont, dass die Gesundheitsbranche angesichts der zunehmenden Zahl und Schwere der Ransomware-Angriffe dringend einen proaktiveren Ansatz zur Erkennung und Reaktion auf Bedrohungen verfolgen muss. Die Kombination fortschrittlicher Technologien mit einer kontinuierlichen Überwachung durch Menschen ist entscheidend, um den Angreifern einen Schritt voraus zu sein und die Auswirkungen von Ransomware-Angriffen zu minimieren. Shier hebt hervor, dass die hochsensible Natur von Gesundheitsdaten und die Notwendigkeit einer ständigen Verfügbarkeit die Branche besonders anfällig für Angriffe macht.
Die Sophos-Studie zeigt eindringlich, dass Ransomware eine der größten Herausforderungen für das Gesundheitswesen bleibt und dass umfassendere Schutzmaßnahmen notwendig sind, um die Sicherheit und Integrität der Daten zu gewährleisten.