PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Gesundheitswesen DatenNeuer „Health Warning“-Report von Intel Security zeigt: Cyber-Kriminelle sind nicht mehr nur auf Finanzdaten aus, sondern wollen ganze Gesundheitsidentitäten stehlen.

Nachdem Intel Security in dem letzten McAfee Labs Threats Report eine gesteigerte Zahl von Ransomware-Angriffen auf Krankenhäuser untersucht hat, wird nun in dem McAfee Labs Health Warning Report ein ganzer Markt für gestohlene medizinische Daten identifiziert. Im Rahmen der Recherche hatte Intel Security ganze medizinische Datensätze für Preise zwischen drei US-Cent und 2.4 US-Dollar entdeckt. Damit liegt der „Gewinn“ beim Verkauf dieser Daten noch unter dem für Finanzdaten, im Durchschnitt 15 bis 25 US-Dollar. Der Bericht zeigt aber, dass Hacker sich immer stärker auf die Gesundheitsbranche, im Speziellen für das geistige Eigentum von Pharma- und Biotechnologiekonzernen, fokussieren. Damit hat sich nun auch ein Markt für gestohlene Gesundheitsdaten entwickelt.

„Zum ersten Mal haben wir unsere Untersuchungen explizit auf den Diebstahl von medizinischen Daten fokussiert,“ kommentiert Raj Samani, CTO für Europa, den Mittleren Osten und Afrika bei Intel Security. „Die Ergebnisse zeigen: Cyberkriminelle sind nicht mehr nur auf unsere Finanzen aus, sondern wollen unsere gesamten Gesundheitsdaten stehlen. Für die Gesundheitsbranche, in der Vertrauen besonders wichtig ist, ist dies eine schwerwiegende Entwicklung.“

Der Wert gestohlener Gesundheitsdaten

Warum sind Gesundheitsdaten für Cyber-Kriminelle so attraktiv? Die PHI (Protected Health Information) beinhaltet u.a. den Familiennamen, den Geburtsnamen, die Sozial- und Rentenversicherung, Zahlungsvorgänge und Adresshistorien. Solche umfassenden sensiblen, besonders persönlichen Daten lassen sich nicht einfach sperren oder austauschen wie Nummern von gestohlenen Kreditkarten – daher stellen sie für Kriminelle auch einen deutlich größeren Wert dar. Der Markt für gestohlene Daten hat noch nicht den gleichen Stellenwert wie der Handel mit Finanzdaten. Zu den Gründen gehört wohl, dass medizinische Daten nicht so einfach wie Finanzdaten generiert werden können. Hier wird mehr Expertise benötigt, um die Daten zu analysieren und mit anderen Datensätzen langfristig zu vergleichen um ein verkäufliches Produkt zu generieren. Der sogenannte Return-On-Investment (ROI) ist dementsprechend bei Finanzdaten momentan noch attraktiver als bei medizinischen Daten – dies kann sich aber schnell ändern.

Geistiges Eigentum und Geschäftsgeheimnisse sind bedroht

Intel Securitys Report beschäftigt sich neben dem Diebstahl von privaten medizinischen Daten auch mit Angriffen auf Pharma- und Biotechnologiekonzerne. Hier werden vor allem Formeln für Medikamente in der Entwicklung, Ergebnisse von Medikamentenstudien oder andere Geschäftsgeheimnisse mit erheblichem Wert gestohlen. Trotzdem sind die Preise dieser Informationen beim Verkauf nur um wenige Cent höher als der Preis für private Daten.

„Industriespionage wird immer digitaler, wie so viele andere Dinge in unserer Welt,” ergänzt Raj Samani. „Wenn man betrachtet welch riesige Beträge die Industrie für Forschung und Entwicklung ausgibt, ist es nicht überraschend, dass das Cyber-Kriminelle anzieht.“

Der McAfee Labs Health Warning Report identifiziert eindeutig einen Markt für „cyberime-as-a-service“, der auf die Gesundheitsindustrie zielt. So werden Exploits zum Verkauf und zur Miete angeboten, welche die Sicherheitssysteme von Gesundheitsorganisationen überwinden. In einem Beispiel hat ein Cyber-Dieb Werkzeuge und Unterstützung von anderen Kriminellen erworben, die es ihm ermöglichten, 1000 medizinische Datensätze im Wert von 15.564 US-Dollar zu erbeuten. Es wurden sogar Onlinewerbung und Aufrufe in den sozialen Medien entdeckt, die nach Insidern der Gesundheitsbranche suchen, um so an sensible Daten zu gelangen.

„Eine gut organisierte Gemeinschaft der digitalen Schattenindustrie trifft derzeit auf eine unzureichend vorbereitete Gesundheitsindustrie, die sich noch immer gegen die Bedrohungen von gestern schützt“, so Samani weiter. „Deswegen braucht es neue radikale Ideen, um wieder die Oberhand zu gewinnen.“

Weitere Informationen:

Mehr Informationen erhalten Sie im Health Warning Report.

Wie gestohlene medizinische Datensets von Cyber-Kriminellen generiert werden, erfahren Sie im Blogpost The Weaponization of Political Candidates’ Medical Records.
 

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet