Epidemiologie der Cyberangriffe in Deutschland

Die zunehmende Bedrohung durch Advanced Persistent Threat (APT) Cyberangriffe stellt eine signifikante Herausforderung für das deutsche Gesundheitswesen dar. Damit sich dieses Bedrohungsszenario auch in der Medizin verbreitet, hat MedLabPortal die aktuellen Entwicklungen in eine medizinische Sprache übersetzt. Denn: Diese hochentwickelten und zielgerichteten Angriffe haben in jüngster Zeit an Häufigkeit und Komplexität zugenommen, was erhebliche Auswirkungen auf die Patientenversorgung und die Integrität medizinischer Einrichtungen hat.

Epidemiologie der Cyberangriffe

Eine aktuelle epidemiologische Analyse zeigt einen besorgniserregenden Trend: Im Jahr 2024 erreichten Ransomware-Angriffe auf Gesundheitseinrichtungen ein Vier-Jahres-Hoch, wobei 67% der untersuchten Organisationen betroffen waren

1. Die Rekonvaleszenzzeit nach solchen Angriffen hat sich signifikant verlängert, was auf eine erhöhte Komplexität der Angriffe hindeutet. Nur 22% der betroffenen Einrichtungen konnten 2024 innerhalb einer Woche ihre Systeme wiederherstellen, verglichen mit 47% im Vorjahr

Ätiologie und Pathogenese

Die Ätiologie dieser erhöhten Vulnerabilität im Gesundheitssektor ist multifaktoriell:

1. Digitalisierung und Vernetzung: Die fortschreitende Digitalisierung medizinischer Geräte und Systeme schafft neue Angriffsvektoren. Beispielsweise können moderne Herzimplantate, die kabellos Daten übertragen, potentiell kompromittiert werden1.
2. Systemabhängigkeit: Die kritische Abhängigkeit von digitalen Systemen in der Patientenversorgung macht Gesundheitseinrichtungen zu attraktiven Zielen für Cyberkriminelle1.
3. Ressourcenmangel: Ein signifikanter Mangel an IT-Sicherheitsressourcen und -expertise in vielen Gesundheitseinrichtungen erschwert die Implementierung adäquater Schutzmaßnahmen1.
4. Supply-Chain-Vulnerabilitäten: Etwa 20% der gemeldeten Vorfälle im Gesundheitswesen involvierten indirekte Angriffe über Dienstleister oder Zulieferer1.

Klinische Manifestation und Prognose

Die klinischen Auswirkungen von Cyberangriffen im Gesundheitswesen sind gravierend:

• Mortalitätsanstieg: Eine Studie von Proofpoint ergab, dass 28% der befragten Gesundheitseinrichtungen nach Cyberangriffen einen Anstieg der Patientensterblichkeit verzeichneten1.
• Verzögerte Notfallversorgung: Ein dokumentierter Fall am Universitätsklinikum Düsseldorf im September 2020 führte aufgrund blockierter Systeme zu einer Verzögerung der Notfallversorgung mit letalem Ausgang1.
• Ökonomische Belastung: Die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff im Gesundheitswesen stiegen 2024 auf 2,57 Millionen US-Dollar1.

Diagnostik und Prävention

Die Diagnose von Sicherheitslücken und die Implementierung präventiver Maßnahmen bleiben suboptimal:

• Eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) offenbarte, dass nur ein Drittel der untersuchten Arztpraxen alle vorgegebenen IT-Sicherheitsmaßnahmen vollständig umgesetzt hatte1.
• In allen untersuchten Praxen wurden schwerwiegende Sicherheitsmängel festgestellt, darunter unzureichender Schutz vor Malware und fehlende Datenverschlüsselung1.

Schlussfolgerung

Die Kombination aus steigender Anzahl und Komplexität der Angriffe, der kritischen Natur der betroffenen Systeme und Daten sowie den oft inadäquaten Sicherheitsmaßnahmen macht APT-Angriffe im Gesundheitswesen zu einer besonders gefährlichen und schwer zu mitigierenden Bedrohung. Es besteht dringender Handlungsbedarf zur Verbesserung der Cybersicherheit im Gesundheitssektor, um die Patientensicherheit zu gewährleisten und die Integrität medizinischer Einrichtungen zu schützen.

Original Paper:

APT Cyberangriffe bedrohen Deutschlands Gesundheitswesen – LabNews (lab-news.de)

Lesen Sie auch:

Cyberangriffe auf das Gesundheitswesen bedrohen Leben der Patienten – MedLabPortal

Labormedizin: Wie Sie sich gegen Cyberangriffe schützen können – MedLabPortal

_{Die Beiträge im News-Bereich werden erstellt vom X-Press Journalistenbüro}

Gender-Hinweis. Die in diesem Text verwendeten Personenbezeichnungen beziehen sich immer gleichermaßen auf weibliche, männliche und diverse Personen. Auf eine Doppel/Dreifachnennung und gegenderte Bezeichnungen wird zugunsten einer besseren Lesbarkeit verzichtet.