Ein WhitePaper des Cyberunternehmens Sophos ist zum Ergebnis gekommen, dass insbesondere in der Gesundheitsbranche vermehrt Ransomware-Angriffe stattfinden. DafĂŒr wurden weltweit insgesamt 5600 IT-Experten befragt, darunter 381 aus der Gesundheitsbranche. Dieser Sachverhalt hĂ€ngt natĂŒrlich insbesondere mit der Besonderheit der Datenbeschaffenheit zusammen. Da Gesundheitsdaten höchst sensibel und aus diesem Grund auch sehr wertvoll sind, sind diese fĂŒr Angreifer besonders attraktiv. Daher treten im Gesundheitssektor im Vergleich mit anderen Branchen Ransomware-Angriffe deutlich hĂ€ufiger auf. Im Jahr 2020 waren 34 Prozent der Organisationen im Gesundheitswesen betroffen, im Jahr 2021 bereits 66 Prozent. Insbesondere VerschlĂŒsselungsangriffe haben in den vergangenen Monaten stark zugenommen. Aufgrund des manchmal sogar lebensrettenden Werts der Gesundheitsdaten entscheiden sich ĂŒberproportional viele betroffene Institutionen im Gesundheitsbereich das jeweilige Lösegeld zu zahlen.

Laut dem Whitepaper von Sophos ist die Gesundheitsbranche auch der Sektor, der am hĂ€ufigsten Cyberversicherungen abschließt. Bevor dies allerdings in Panik vor den neusten Erkenntnissen geschieht, sollte genau geprĂŒft werden, welche Dienstleister in einem Schadensfall tatsĂ€chlich einspringen und welche FĂ€lle abgedeckt sind.

Da die Wahrscheinlichkeit in der Gesundheitsbranche Opfer eines Ransomware-Angriffs zu werden stetig steigt, ist es fĂŒr jedes Unternehmen aus dem medizinischen Bereich nur zu empfehlen, die individuellen technisch-organisatorischen Maßnahmen dem eigenen Risiko entsprechend gewissenhaft zu planen und umzusetzen, um die Sicherheit der Patientendaten nach Art. 32 DSGVO sicherzustellen. HĂ€ufig kann mit Beachtung der allgemeinen GrundsĂ€tze der DSGVO (z.B. Speicherbegrenzung, Datenminimierung, Zweckbindung) schon sehr viel Schaden eingedĂ€mmt werden. So hilft es z.B. wenn nur die notwendigen Daten vorhanden sind und diese ggf. sogar so abgelegt sind, dass Sie nicht sofort einer Person zugeordnet werden können (Pseudonymisierung). Ein beispielhaftes Vorgehen könnte hier eine Zuordnung von Patienten mit einer Nummer in einer Liste sein. Die jeweiligen Patientenakten wĂ€ren dann nur mit der jeweiligen Nummer beschriftet, sodass die Liste benötigt wird, um festzustellen, welche Akte die von Herrn Meyer ist. NatĂŒrlich sollten auch technische Maßnahmen (z.B. VerschlĂŒsselung) beachtet werden. Wenn Sie konkrete Fragen zur Umsetzung Ihrer TOMs haben, kommen Sie hier gerne auf uns zu.

Quellenangaben:

  • Artikel „Ransomware: Unternehmen im Gesundheitswesen zahlen am hĂ€ufigsten Lösegeld“, abgerufen am 18.07.2022 unter https://www.heise.de/news/Ransomware-Unternehmen-im-Gesundheitswesen-zahlen-am-haeufigsten-Loesegeld-7154906.html