Thought Leadership
Bitglass, hat seinen sechsten jährlichen „Healthcare Breach Report“ veröffentlicht. Der aktuelle Bericht untersucht Datenschutzverletzungen im Jahr 2019, vergleicht sie mit denen früherer Jahre und gewährt Einblick in die wichtigsten Entwicklungen und Herausforderungen auf dem Gebiet der Cyber-Sicherheit im Gesundheitswesen.
Wie jedes Jahr wertet Bitglass dafür Daten der „Wall of Shame“ des Ministeriums für Gesundheitspflege und Soziale Dienste der Vereinigten Staaten aus. Dabei handelt es sich um eine Datenbank, in der Datenschutzverletzungen im Zusammenhang mit geschützten Gesundheitsinformationen erfasst sind.
Wie aus dem Report hervorgeht, waren 2019 mehr als doppelt so viele Datensätze betroffen wie 2018. Bereits 2018 gab es eine derartige Steigerung gegenüber dem Vorjahr, womit der rasante Aufwärtstrend in den vergangenen Jahren anhält: 2017 waren noch 4,7 Millionen Datensätze betroffen, 2018 waren es bereits 11,5 Millionen. 2019 markiert mit insgesamt 27 Millionen gegenwärtig den Gipfel dieser Entwicklung.
Die erfassten Datensicherheitsvorfälle ordnete Bitglass verschiedenen Kategorien zu. Davon bilden mit fast 24 Millionen Betroffenen Vorfälle, die durch mangelhafte IT-Sicherheit oder Hackerangriffe verursacht wurden, die Spitzenreiter. Darauf folgt mit 2,5 Millionen Geschädigten die Kategorie „nicht-autorisierte Zugriffe oder Weitergabe von Unternehmensdaten“. Die Kategorie der Datenverluste, die durch den Verlust oder den Diebstahl von Endgeräten auftraten, konnte hingegen den stärksten Rückgang verzeichnen: Waren es 2014 noch 148 Vorfälle, sind es 2019 nur noch 42.
Die Zahl der pro Datensicherheitsvorfall im Durchschnitt betroffenen Personen stieg von 39.739 Personen im Jahr 2018 auf 71.311 Personen im Jahr 2019. Darüber hinaus wurden im vergangenen Jahr erstmals seit 2016 mehr als 300 Verstöße verzeichnet. Mit 386 Fällen 2019 belief sich die Steigerung auf 33 Prozent gegenüber 2018.
Die Kosten pro Datensatz beliefen sich 2019 auf 429 US-Dollar. Im vergangenen Jahr waren 27,5 Millionen Datensätze betroffen, was Unternehmen im Gesundheitswesen 11,8 Milliarden US-Dollar kostete.
„Im vergangenen Jahr waren Hackerangriffe und IT-Vorfälle die häufigste Ursache von Datenschutzverletzungen im Gesundheitswesen; mehr als 60 Prozent aller Datenverluste entfielen auf diese Kategorie“, erklärt Anurag Kahol, der CTO von Bitglass. „Das ist nicht sonderlich überraschend, da die Bedrohungsakteure ihre Fähigkeiten immer weiter verbessern und sich auf die Sicherheitsmaßnahmen von Unternehmen, wie zum Beispiel Multi-Faktor-Authentifizierung, einstellen. Gesundheitsdatenbanken sind ein überaus beliebtes Ziel von Cyber-Kriminellen, denn sie enthalten große Mengen sensibler Daten, darunter die Krankengeschichte von Patienten, Sozialversicherungsnummern, persönliche Finanzdaten und mehr. Gesundheitsunternehmen müssen also geeignete Technologien einsetzen und bewährte Praktiken für Cyber-Sicherheit anwenden, um sicherzustellen, dass sämtliche Daten innerhalb ihrer IT-Systeme rund um die Uhr geschützt sind.“
Weitere Informationen:
Der vollständige Report mit weiteren Details zur Cyber-Security im Gesundheitswesen im vergangenen Jahr kann hier heruntergeladen werden.
www.bitglass.com
