Anzeige

Daten Gesundheitswesen

Bitglass, hat seinen sechsten jährlichen „Healthcare Breach Report“ veröffentlicht. Der aktuelle Bericht untersucht Datenschutzverletzungen im Jahr 2019, vergleicht sie mit denen früherer Jahre und gewährt Einblick in die wichtigsten Entwicklungen und Herausforderungen auf dem Gebiet der Cyber-Sicherheit im Gesundheitswesen.

Wie jedes Jahr wertet Bitglass dafür Daten der „Wall of Shame“ des Ministeriums für Gesundheitspflege und Soziale Dienste der Vereinigten Staaten aus. Dabei handelt es sich um eine Datenbank, in der Datenschutzverletzungen im Zusammenhang mit geschützten Gesundheitsinformationen erfasst sind.

Wie aus dem Report hervorgeht, waren 2019 mehr als doppelt so viele Datensätze betroffen wie 2018. Bereits 2018 gab es eine derartige Steigerung gegenüber dem Vorjahr, womit der rasante Aufwärtstrend in den vergangenen Jahren anhält: 2017 waren noch 4,7 Millionen Datensätze betroffen, 2018 waren es bereits 11,5 Millionen. 2019 markiert mit insgesamt 27 Millionen gegenwärtig den Gipfel dieser Entwicklung.

Die erfassten Datensicherheitsvorfälle ordnete Bitglass verschiedenen Kategorien zu. Davon bilden mit fast 24 Millionen Betroffenen Vorfälle, die durch mangelhafte IT-Sicherheit oder Hackerangriffe verursacht wurden, die Spitzenreiter. Darauf folgt mit 2,5 Millionen Geschädigten die Kategorie „nicht-autorisierte Zugriffe oder Weitergabe von Unternehmensdaten“. Die Kategorie der Datenverluste, die durch den Verlust oder den Diebstahl von Endgeräten auftraten, konnte hingegen den stärksten Rückgang verzeichnen: Waren es 2014 noch 148 Vorfälle, sind es 2019 nur noch 42.

Die Zahl der pro Datensicherheitsvorfall im Durchschnitt betroffenen Personen stieg von 39.739 Personen im Jahr 2018 auf 71.311 Personen im Jahr 2019. Darüber hinaus wurden im vergangenen Jahr erstmals seit 2016 mehr als 300 Verstöße verzeichnet. Mit 386 Fällen 2019 belief sich die Steigerung auf 33 Prozent gegenüber 2018.

Die Kosten pro Datensatz beliefen sich 2019 auf 429 US-Dollar. Im vergangenen Jahr waren 27,5 Millionen Datensätze betroffen, was Unternehmen im Gesundheitswesen 11,8 Milliarden US-Dollar kostete.

„Im vergangenen Jahr waren Hackerangriffe und IT-Vorfälle die häufigste Ursache von Datenschutzverletzungen im Gesundheitswesen; mehr als 60 Prozent aller Datenverluste entfielen auf diese Kategorie“, erklärt Anurag Kahol, der CTO von Bitglass. „Das ist nicht sonderlich überraschend, da die Bedrohungsakteure ihre Fähigkeiten immer weiter verbessern und sich auf die Sicherheitsmaßnahmen von Unternehmen, wie zum Beispiel Multi-Faktor-Authentifizierung, einstellen. Gesundheitsdatenbanken sind ein überaus beliebtes Ziel von Cyber-Kriminellen, denn sie enthalten große Mengen sensibler Daten, darunter die Krankengeschichte von Patienten, Sozialversicherungsnummern, persönliche Finanzdaten und mehr. Gesundheitsunternehmen müssen also geeignete Technologien einsetzen und bewährte Praktiken für Cyber-Sicherheit anwenden, um sicherzustellen, dass sämtliche Daten innerhalb ihrer IT-Systeme rund um die Uhr geschützt sind.“

Weitere Informationen:

Der vollständige Report mit weiteren Details zur Cyber-Security im Gesundheitswesen im vergangenen Jahr kann hier heruntergeladen werden.

www.bitglass.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Gesundheitswesen
Jan 15, 2020

60 Prozent mehr Angriffe auf das Gesundheitswesen

Laut dem "Cybercrime Tactics and Techniques Report Q3 2019" dominieren vor allem Emotet…
Hacker Krankenhaus
Dez 03, 2019

Wie Cyberkriminelle gegen Gesundheitseinrichtungen vorgehen

Gesundheitsdaten sind seit langem eines der beliebtesten Ziele von Cyberangreifern.…
Tablet Patientendaten
Nov 13, 2019

Datenschutz im Gesundheitswesen - zu niedrige Hürden für Cyberangriffe

Mit der Datenschutz-Grundverordnung (DSGVO) ist das Thema Datenschutz auch bei…

Weitere Artikel

Phishing

Phishing-Mails mit Corona-Bezug – Cyberkriminelle attackieren Unternehmen

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware wie Backdoors oder Spyware zu verbreiten und damit speziell Unternehmen anzugreifen, wie aktuelle Kaspersky-Untersuchungen zeigen.
Cybercrime

Home Office und die Gefahr von RDP-Attacken

Die Verlagerung der Mitarbeiter in das Home Office ist eine große Herausforderung für viele Unternehmen, doch äußerst wichtig, um die Gesundheit der Angestellten vor der Corona-Pandemie zu schützen. Jedoch muss auch ein weiterer Schutz aufrecht erhalten…
Malware

„Evasive Malware“ auf Rekordniveau

IT-Bedrohungen müssen auch und gerade in Zeiten von Corona im Auge behalten werden. Das beutdeutet IT-Abteilungen sind derzeit stärker gefordert denn je. Immer mehr Mitarbeiter arbeiten von zuhause und so gilt es, den Spagat zwischen Sicherheit und…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!