Ein WhitePaper des Cyberunternehmens Sophos ist zum Ergebnis gekommen, dass insbesondere in der Gesundheitsbranche vermehrt Ransomware-Angriffe stattfinden. Dafür wurden weltweit insgesamt 5600 IT-Experten befragt, darunter 381 aus der Gesundheitsbranche. Dieser Sachverhalt hängt natürlich insbesondere mit der Besonderheit der Datenbeschaffenheit zusammen. Da Gesundheitsdaten höchst sensibel und aus diesem Grund auch sehr wertvoll sind, sind diese für Angreifer besonders attraktiv. Daher treten im Gesundheitssektor im Vergleich mit anderen Branchen Ransomware-Angriffe deutlich häufiger auf. Im Jahr 2020 waren 34 Prozent der Organisationen im Gesundheitswesen betroffen, im Jahr 2021 bereits 66 Prozent. Insbesondere Verschlüsselungsangriffe haben in den vergangenen Monaten stark zugenommen. Aufgrund des manchmal sogar lebensrettenden Werts der Gesundheitsdaten entscheiden sich überproportional viele betroffene Institutionen im Gesundheitsbereich das jeweilige Lösegeld zu zahlen.
Laut dem Whitepaper von Sophos ist die Gesundheitsbranche auch der Sektor, der am häufigsten Cyberversicherungen abschließt. Bevor dies allerdings in Panik vor den neusten Erkenntnissen geschieht, sollte genau geprüft werden, welche Dienstleister in einem Schadensfall tatsächlich einspringen und welche Fälle abgedeckt sind.
Da die Wahrscheinlichkeit in der Gesundheitsbranche Opfer eines Ransomware-Angriffs zu werden stetig steigt, ist es für jedes Unternehmen aus dem medizinischen Bereich nur zu empfehlen, die individuellen technisch-organisatorischen Maßnahmen dem eigenen Risiko entsprechend gewissenhaft zu planen und umzusetzen, um die Sicherheit der Patientendaten nach Art. 32 DSGVO sicherzustellen. Häufig kann mit Beachtung der allgemeinen Grundsätze der DSGVO (z.B. Speicherbegrenzung, Datenminimierung, Zweckbindung) schon sehr viel Schaden eingedämmt werden. So hilft es z.B. wenn nur die notwendigen Daten vorhanden sind und diese ggf. sogar so abgelegt sind, dass Sie nicht sofort einer Person zugeordnet werden können (Pseudonymisierung). Ein beispielhaftes Vorgehen könnte hier eine Zuordnung von Patienten mit einer Nummer in einer Liste sein. Die jeweiligen Patientenakten wären dann nur mit der jeweiligen Nummer beschriftet, sodass die Liste benötigt wird, um festzustellen, welche Akte die von Herrn Meyer ist. Natürlich sollten auch technische Maßnahmen (z.B. Verschlüsselung) beachtet werden. Wenn Sie konkrete Fragen zur Umsetzung Ihrer TOMs haben, kommen Sie hier gerne auf uns zu.
Quellenangaben:
- Artikel „Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld“, abgerufen am 18.07.2022 unter https://www.heise.de/news/Ransomware-Unternehmen-im-Gesundheitswesen-zahlen-am-haeufigsten-Loesegeld-7154906.html