25. April 2016 - Datenschutz im Gesundheitswesen

Patientendaten im Fokus der Cyberkriminellen

Nach aktuellen Untersuchungen von IBM zählen Unternehmen und Institutionen aus der Gesundheitsbranche zu den bevorzugten Zielen von Datendieben. Allein 2015 wurden 100 Millionen Datensätze von Patientinnen und Patienten entwendet.

Patientendaten: immer mehr Angriffe Die Gesundheitsbranche ist in den Fokus der Datendiebe gerückt (Bild: weerapatkiatdumrong / iStock / Thinkstock)

Eine deutliche Trendwende verzeichnen die Experten von IBM im aktuellen Cyber Security Intelligence Index 2016: Während der Gesundheitssektor 2014 für Cyberkriminelle noch eher uninteressant war, weist der aktuelle Report die Gesundheitsbranche vor Produktionsunternehmen und Finanzwirtschaft als beliebtestes Angriffsziel aus.

5 der 8 schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre ereigneten sich demnach im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit belegt der Gesundheitssektor laut IBM den ersten Platz im Ranking der beliebtesten Angriffsziele. Auf den Plätzen 2 bis 5 folgen

  • Fertigungsindustrie,
  • Finanzdienstleister,
  • Behörden und
  • Transportwesen.

Patientendaten sind lange interessant

Als Grund für diese Entwicklung führt IBM an, dass Patientenakten über eine lange Halbwertzeiten verfügen und damit von Online-Betrügern über viele Jahre etwa für den Identitätsdiebstahl missbraucht werden können. Während beispielsweise Kreditkartennummern leicht zu ändern seien, speichern Patientendaten zahlreiche persönlich individuelle Informationen wie Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen langfristig unverändert

Vor allem interne Angriffe

Im Jahr 2015 stammten laut IBM 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen (2014: 55 Prozent). Angreifer sind zum Beispiel unzufriedene ehemalige Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv waren 2015 für rund 44 Prozent aller Angriffe verantwortlich (2014: 31,5 Prozent).

Social Media, die Cloud und Big Data sowie der verstärkte Einsatz von Smartphones und Tablets in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche: Unternehmen fällt es dadurch immer schwerer, die zunehmende Zahl an potenziellen Einfallstoren für illegitime Datenzugriffe zu kontrollieren.

Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe (2014: 23,5 Prozent). Auf das Konto von Outsidern ging nur weniger als die Hälfte aller Attacken, genau 40 Prozent (2014: 45 Prozent).

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln