Eine neue Umfrage des Cybersecurity-Anbieters Netwrix hat ergeben, dass 84 % der Organisationen des Gesundheitswesens in den letzten zwölf Monaten von einem Cyberangriff betroffen waren, wobei 63 % dieser Vorfälle auf Phishing-Angriffe zurückzuführen sind.
Die Kompromittierung von Konten führte die Liste der Cloud-Angriffe an: 74 % der Gesundheitsorganisationen, die einen Cyberangriff feststellten, berichteten über die Kompromittierung von Benutzer- oder Administratorkonten.
Diese Cyberangriffe führten bei 69 % der Organisationen im Gesundheitswesen zu finanziellen Schäden, verglichen mit 60 % in anderen Branchen.
Aufgrund der Sensibilität der geschützten Gesundheitsdaten (PHI) können Verstösse in der Öffentlichkeit und bei verschiedenen Interessengruppen grosse Besorgnis auslösen. Hinzu kommt, dass das Gesundheitswesen eine stark regulierte Branche ist, in der Organisationen bei Nichteinhaltung strenge Strafen drohen.
Zusammengenommen führen diese Faktoren zu einer überdurchschnittlich hohen Wahrscheinlichkeit von Rechtsstreitigkeiten. Gleichzeitig können sich Unternehmen unter Druck gesetzt fühlen, die IT-Abteilung oder sogar die Führungsebene zu wechseln, um zu signalisieren, dass sie sich für die Lösung von Sicherheitsproblemen und die Wiederherstellung des Vertrauens einsetzen.
Netwrix, merkte an, dass die Dringlichkeit, die oft mit der Arbeit im Gesundheitswesen verbunden ist, ein Faktor ist, der zu einer höheren Anzahl von Sicherheitsvorfällen in diesem Sektor führt.
Mitarbeiter des Gesundheitswesens kommunizieren regelmässig mit vielen Personen, die sie nicht kennen - Patienten, Laborassistenten, externe Prüfer und mehr -, so dass die ordnungsgemässe Überprüfung jeder Nachricht eine grosse Belastung darstellt. Ausserdem ist ihnen nicht bewusst, wie wichtig es ist, vorsichtig zu sein, da die Schulung des Sicherheitsbewusstseins oft hinter der dringenden Arbeit der Patientenversorgung zurücktritt. Zusammengenommen können diese Faktoren zu einer höheren Rate von Sicherheitsvorfällen führen.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform
Comments