Anzeige

Gesundheitswesen

Der neue Datenrisiko-Report für den Gesundheitssektor von Varonis Systems zeigt ein enormes Ausmaß an Exposition interner und sensibler Dateien in Krankenhäusern, Biotech- und Pharmaunternehmen.

So hat jeder Mitarbeiter durchschnittlich Zugriff auf knapp 11 Millionen Dateien, was knapp 20 Prozent des gesamten Datenbestands entspricht. Besonders kritisch: Im Durchschnitt sind 12 Prozent der sensiblen Daten, wie Forschungsergebnisse, geistiges Eigentum und Gesundheitsdaten, für jeden Mitarbeiter zugänglich. In kleineren Krankenhäusern und Unternehmen (bis 500 Mitarbeiter) beträgt dieser Wert sogar 22 Prozent. Für den Report wurden rund drei Milliarden Dateien im Rahmen von Datenrisikobewertungen bei 58 Healthcare-Unternehmen weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.

Kampf an mehreren Fronten

„Der medizinische Bereich kämpft derzeit an mehreren Fronten: So müssen Krankenhäuser nicht nur Pandemie-Opfer versorgen und Pharmaunternehmen die Herstellung von Impfstoffen vorantreiben, sondern gleichzeitig auch eine steigende Anzahl an Cyberangriffen abwehren“; erklärt Michael Scheffler, Country Manager DACH von Varonis. „Allein im letzten Jahr wurden bis November laut Bundesregierung in Deutschland 43 erfolgreiche Angriffe auf Gesund­heitsdienstleister registriert – und eine Entspannung der Lage ist nicht in Sicht.“

Neben der verschärften Bedrohungslage muss vor allem aber auch die eigene Cyberhygiene und das damit verbundene Datenrisiko in den Blick genommen werden. Die jüngste Untersuchung zeigt verschiedene Problemfelder auf, welche die Gefährdung durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zusätzlich deutlich vergrößern:

Zu weit gefasste Zugriffsrechte: Im Durchschnitt sind 31.000 sensible Dateien (wie vertrauliche Forschungsergebnisse, geistiges Eigentum sowie Gesundheits- und andere personenbezogene Daten) für jeden Mitarbeiter zugänglich. Hierbei handelt es sich um besonders sensible Informationen, die enormen Schaden verursachen können. Darüber hinaus vergrößern exzessive Zugriffsrechte die potenziellen Auswirkungen eines Cyberangriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, entwendet und/oder verschlüsselt werden können (Ransomware).

Zeitlich unbegrenzte Passwörter

Zeitlich unbegrenzte Passwörter geben Cyberkriminellen ausreichend Zeit für ihre Angriffe. 77 Prozent der Krankenhäuser und Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.

Nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten: Durchschnittlich werden mehr als zwei Drittel der Dateien (69 %) nicht mehr genutzt, erhöhen jedoch das Risiko für Verstöße gegen Vorschriften wie die DSGVO und stellen für Angreifer eine interessante Beute dar. Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 79 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten.

http://www.varonis.com


Artikel zu diesem Thema

Cyber Attack
Apr 19, 2021

Zahl der Cyberattacken auf Firmen steigt - deutsche Betriebe besonders betroffen

Hacker greifen immer häufiger Firmen an und betreiben dabei immer größeren Aufwand. Damit…
DDos-Attacke
Mär 15, 2021

Aufgrund der Pandemie so viele Angriffsziele wie nie zuvor

Der aktuelle DDoS Threat Intelligence Report von A10 Networks zeigt, dass die Pandemie…
Gesundheitswesen
Mär 14, 2021

Deutsche Krankenhäuser haben Nachholbedarf bei Digitalisierung

Durch die Corona-Pandemie sind die Arbeitsbedingungen in deutschen Krankenhäuser…

Weitere Artikel

Cyber Security

5 Schritte um Ihre IT-Sicherheit zu stärken

Fast neun von zehn Unternehmen (88 Prozent) wurden laut einer Bitkom-Umfrage in den Jahren 2020/2021 Opfer von Cyberangriffen. Starke IT-Sicherheitsvorkehrungen müssen damit für Unternehmen Priorität haben, um sich und ihre Anwendungen vor Bedrohungen zu…
Supply Chain

Es braucht keine Katastrophe, um die Lieferkette zu unterbrechen

Noch bis vor wenigen Jahren war die Sicherheit von Lieferketten für die meisten von uns nicht unbedingt ein Thema, über das wir regelmäßig nachdenken mussten. Es genügt festzustellen, dass sie seither deutlich häufiger in den Schlagzeilen zu finden ist - und…
Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…
Security

Der 10-Punkte-Plan für den Cyber-Ernstfall

Ein Incident-Response-Plan kann Unternehmen helfen, bei einer Cyberattacke die Kontrolle über die Situation zu bewahren. Sophos Labs sowie die Sophos Managed-Response- und Rapid-Response-Teams haben hierfür einen Ratgeber mit zehn entscheidenden Schritten…
Cyber Security

Start-ups & Security: Risiken und Gefahren zum Website Launch

Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.