Das Ponemon Institut hat seine aktuelle Studie über Datensicherheit und Privatsphäre im Gesundheitsbereich veröffentlicht. In dieser ist zu lesen, dass kriminelle Hintergründe für einen Cybereinbruch im Gesundheitsbereich mit 45% an erster Stelle der Sicherheitsvorfälle stehen. Dabei handelt es sich um eine Erhöhung um 125% im Vergleich zu den letzten fünf Jahren. In den vorangegangenen Jahren waren immer die Fahrlässigkeit der Mitarbeiter, verloren gegangene USB-Sticks und Laptops mit Personendaten für die Mehrheit der Sicherheitsvorfälle verantwortlich.

Von den interviewten Unternehmen und Behörden im Gesundheitsbereich hatten 90% in den letzten beiden Jahren eine Datenpanne (Hackereinbruch, verloren gegangene Hardware, versehentliche Veröffentlichung usw.), bei der Patientendaten betroffen waren. 39% mussten zwei bis fünf Datenpannen ertragen und 40% hatten über fünf Datenpannen in dem Zeitabschnitt.

45% der Datenpannen hatten einen kriminellen Hintergrund, 43% der Vorfälle betrafen verloren gegangene Daten, bei 40% der Vorfälle waren Fehler der Mitarbeiter die Ursache und zu 12% war es ein Insider, der vorsätzlich mit schädigender Absicht gehandelt hatte.

Was sind nun die gesamten Kosten der Datenpannen in den USA im Gesundheitsbereich? Die Studie errechnet einen jährlichen Schaden von insgesamt sechs Milliarden US-Dollar, mit einem durchschnittlichen Schaden von 2,1 Millionen US-Dollar pro Unternehmen/Behörde.

Larry Ponemon, Vorsitzender des Ponemon Institutes:
„Ninety-one percent had one or more breach in the last two years, and some of these are tiny, less than 100 records, but they are still not trivial.“

Die Gesundheitsorganisationen kämpfen auch regelmäßig mit Malware-Infektionen. 65% der Befragten gaben an, in den letzten zwei Jahren eine Cyber-Infektion davon getragen zu haben. Die Hälfte davon hatte auch mit Sicherheitsvorfällen zu tun, in der konventionelle Papierdokumente betroffen waren.

Verlorene und gestohlene Geräte sind bei 96% der befragten Organisationen ein Thema; 88% hatten mit dem ausgeklügelten Spear-Phishing zu kämpfen.

Bei Unternehmen, die Dienste für den Gesundheitsbereich anbieten (Patientenabrechnung, Datenprovider, Gesundheitspläne), waren 60% Opfer einer Datenpanne. 14% hatten mehr als eine und weniger als fünf Datenpannen und 15% hatten mehr als fünf Datenpannen zu vermelden. Mehr als 80% wurden Opfer von webbasierten Malware-Angriffen.

Siehe auch:

• Medizinische Infusionspumpen anfällig gegen Hacking
• Immer mehr Identitätsdiebstahl im medizinischen Bereich
• Netzwerke von drei Medizingeräteherstellern gehackt
• CERT warnt Gesundheitsanbieter vor fest eingespeicherten Passwörtern in medizinischen Geräten
• Sicherheitslücke in medizinischem Gerät gibt Zugriff auf Patientendaten
• Experten warnen vor Sicherheitslücken in medizinischen Geräten
• Medizinisches Traumakrankenhaus erlebte Malware-Trauma
• Identitaetsdiebstahl von medizinischen Daten
• Medizinische Geräte mit Windows besonders anfällig

Artikel von darkreading.com, 07.05.2015: Healthcare Data Breaches From Cyberattacks, Criminals Eclipse Employee Error For The First Time
Artikel von nbcnews.com, 07.05.2015: Health Industry Can’t Protect Your Records from Hackers: Report