Artikel

Umgang mit Ransomware-Angriffen im Gesundheitswesen

Weltweit kam es in den letzten Jahren zu einem dramatischen Anstieg von Ransomware-Angriffen auf das Gesundheitswesen. Ein wichtiger Grund für diesen Anstieg ist die Cybercrime-Wirtschaft. Ein lukratives Geschäft: Jährlich werden hier über USD 1,5 Billionen generiert. Und das Gewinnpotenzial ist riesig, wenn man bedenkt, dass die ungefähren Durchschnittskosten für den Zugriff auf ein potenzielles Ziel nur rund USD 0,0004 bis USD 400 betragen. Bei etwa der Hälfte der Ransomware-Angriffe kommt es auch zu einer Datenschutzverletzung, und die folgenden beiden Anreize sind für Cyberkriminelle nahezu unwiderstehlich: der Verkauf personenbezogener Daten, der jährlich rund USD 160 Milliarden einbringt, und Lösegelderpressung mithilfe von Ransomware, womit sich rund USD 1 Milliarde jährlich erwirtschaften lässt.

Entwicklung einer Abwehrstrategie

Die meisten Unternehmen haben erkannt, dass es sich bei den Cybergegnern nicht mehr um einzelne Hacker handelt, sondern um bestens organisierte Cyberbanden, staatlich geförderte Akteure und gewiefte Verbrecherorganisationen. Auch wenn die Angriffe verschiedene Formen annehmen und aus unterschiedlichen Richtungen kommen können – das Hauptziel ist in der Regel das gleiche: beim Zielobjekt so viel Schaden wie möglich anzurichten, sodass die betroffenen Unternehmen das entsprechende Lösegeld bezahlen.

Einrichtungen des Gesundheitswesens sollten ihre Cyberabwehr verbessern, damit Angriffe für Kriminelle schwieriger und kostspieliger werden. Um ein Eindringen in den Perimeter verhindern zu können, konzentrieren sie sich idealerweise auf die folgenden fünf Schlüsselbereiche:

Stärkere Mitarbeitersensibilisierung – Die Mitarbeitenden sind in der Regel die erste Verteidigungslinie eines Unternehmens. Durch gezielte Cyberschulungen und Stärkung des Bewusstseins für Cyberrisiken sowie ständige Überwachung der Leistung von Nutzergruppen können Sie Hackern das Eindringen in Ihren Perimeter erheblich erschweren.
Verringerung der technischen Angriffsfläche – Am liebsten greifen Hacker Unternehmen dort an, wo sie am leichtesten verwundbar sind. Daher ist es äusserst wichtig, Ihre Angriffsfläche durch aktives Schwachstellenmanagement, Patching und das «Abspecken» (Hardening) von Systemen sowie Anwendersicherheit (z. B. Browser-Isolierung) zu verringern.
Verbesserung der Erkennungsrate – Die Cyberlandschaft verändert sich ständig. Daher müssen Sie Ihr Umfeld ständig überwachen, um ungewöhnliches Verhalten oder Anzeichen eines Angriffs – wie etwa verdächtige Dateiaktivitäten auf Speichergeräten – erkennen zu können.
Begrenzung seitlicher Bewegung – Greift ein Hacker auf Ihre Systeme zu, sollten Sie verhindern, dass sich eine mögliche Gefährdung ausweitet. Durch die Anwendung von Zero-Trust-Prinzipien – wie Identitäts- und Privileged-Access-Management und Netzwerksegmentierung – können Sie die Möglichkeiten von Angreifern, sich seitlich im Netzwerk zu bewegen, begrenzen.
Isolierung und Eindämmung – Je schneller Sie betroffene Systeme isolieren können, desto schneller können Sie damit verbundene Schäden eindämmen. Eine Möglichkeit, dies zu erreichen, ist die proaktive Integration von Abschottungsfunktionen in das Infrastrukturdesign

Resilienz und Aufrechterhaltung der wichtigsten betrieblichen Funktionen

Eine starke Abwehrstrategie ist ein zentrales Element der Cybersicherheit. Ebenso wichtig ist aber die Fähigkeit Ihres Unternehmens, auf einen Angriff zu reagieren. Kurze Reaktionszeiten und die Fähigkeit, unmittelbar auf einen Ransomware-Angriff zu reagieren, verbessern die Resilienz eines Unternehmens erheblich, verringern das Risiko, erpresst zu werden, und können in Extremfällen sogar Leben retten.

Souveräne Wiederherstellung

Die Cyberbedrohungslage entwickelt sich ständig weiter, und Einrichtungen des Gesundheitswesens müssen sich entsprechend anpassen. Das bedeutet, dass es nicht nur darum geht, Cyberangriffe zu erkennen und unternehmenskritische Ressourcen zu schützen. Vielmehr muss auch die Resilienz gesteigert werden, um im Falle einer Systemverletzung die Wiederherstellung zu ermöglichen.

Indem Sie Ihre unternehmenskritischen Dienste ermitteln, das Zusammenspiel Ihrer einzelnen Systeme nachvollziehen, auf laufende Schulungen setzen und ständig Ihre Wiederherstellungsfähigkeit verbessern, können Sie Angriffe, die zunehmend auf Sie abzielen, erfolgreich abwehren.

Kontaktieren Sie uns, um mehr darüber zu erfahren, wie Deloitte Sie unterstützen kann.

Kontakte

Kishwar Chishty

Partner

kchishty@deloitte.ch

+41 58 279 9180

Kishwar is a Partner in the Swiss Life Sciences advisory practice and the Global Life Science Industry Cyber Leader. She has over 25 years’ consulting and risk advisory experience. Experienced in glob... Mehr

Florian Widmer

Partner, Risk Advisory

fwwidmer@deloitte.ch

+41 58 279 6910

Florian Widmer is a Partner in Deloitte’s Cyber Risk Services practice in Switzerland and leads the Cyber Vigilant, Cyber Resilient and Data Privacy services. He has over 15 years of experience in hel... Mehr

Annieck de Vocht

Director, Healthcare Sector Leader

adevocht@deloitte.ch

+41 58 279 7260

Annieck leads the Healthcare sector at Deloitte Switzerland. She started her career in the MedTech Market, when she among other things supported clinical studies in the Basel region. Annieck spent mos... Mehr

Audit & Assurance

Consulting

Risk Advisory

Financial Advisory

Legal

Steuerberatung

Deloitte Private

Executive & Boardroom Programmes

Klimaschutz und Nachhaltigkeit

Consumer

Energy, Resources & Industrials

Finanzdienstleistungen

Regierung & Öffentlicher Sektor

Life Sciences & Health Care

Technologie-, Medien & Telekommunikationsbranche

Choose your impact

Arbeiten bei Deloitte

Karrieremöglichkeiten

Deine Karriere bei Deloitte

Deloitte Career Stories

Jobsuche