Auch Ärzte, Heilpraktiker und weitere Akteure im Gesundheitswesen geraten zunehmend ins Visier von Cyberkriminellen. Das zeigt die Cyberstudie der HDI Versicherung. Dazu wurden insgesamt 130 Vertreter aus der Heilwesen-Branche im Rahmen der Studie zur Wahrnehmung von Cyberrisiken in ihren Unternehmen befragt. Immerhin schätzten 36 Prozent das Risiko, innerhalb der kommenden zwei Jahre Ziel eines Angriffs zu werden, als hoch ein. 38 Prozent gaben an, bereits Opfer eines Angriffs geworden zu sein.

Anzeige

Gesundheitsdaten gelten als hochsensibel und sind entsprechend lukrativ für Angreifer. „Das macht diese Daten auch für Cyberkriminelle besonders interessant. Dabei muss es nicht einmal sein, dass die Hacker an den Daten selbst interessiert sind.“, erklärt Sören Brokamp, Leiter Produktmanagement und Underwriting Cyber der HDI Versicherung. Es gebe vielmehr immer eine Stelle, die besonderes Interesse daran hat, dass die Daten nicht publik werden: der bestohlene Arzt, Heilpraktiker oder Physiotherapeut selbst.

Deshalb ist es nicht überraschend, dass das Bewusstsein für Cybergefahren bei den befragten Heilberufen deutlich ausgeprägter ist als im Branchenschnitt. So messen 46 Prozent der Befragten dem Risiko von Datenverlust oder -diebstahl eine hohe Relevanz bei. Zum Vergleich: Bei der Gesamtheit aller Befragten sind es nur 38 Prozent. Auch das Risiko des Verlustes vertraulicher Unterlagen wird mit 25 Prozent häufiger als besonders gravierend eingeschätzt (Gesamt: 21 Prozent).

Trotz dieser Sensibilität besteht Nachholbedarf bei der praktischen Umsetzung von Schutzmaßnahmen. Während viele gängige Instrumente wie Backups oder verschlüsselte Netzwerke in etwa so häufig wie in anderen Branchen genutzt werden, zeigen sich bei bestimmten Maßnahmen Lücken: Nur 23 Prozent der Heilberufe führen regelmäßig simulierte E-Mail-Angriffe durch. Im Gesamtdurchschnitt sind es dagegen 33 Prozent. Auch die Verbreitung von Multi-Faktor-Authentifizierungen liegt mit 45 Prozent klar unter dem Schnitt von 58 Prozent.

Angriffsarten und Schadensfolgen: Von Mails bis Praxisstillstand

Besonders häufige Angriffsform bei Heilberufen ist die Schadsoftware per E-Mail-Anhang. 26 Prozent der Befragten berichten von entsprechenden Vorfällen. Falsche Identitäten waren hingegen seltener Ursache für Angriffe (18 Prozent), verglichen mit 27 Prozent im Gesamtkollektiv.

Die durchschnittliche Dauer einer Betriebsunterbrechung infolge eines erfolgreichen Cyberangriffs beträgt in der Gesundheitsbranche 5,3 Tage. Dieser Wert liegt signifikant über dem Branchendurchschnitt von 4,2 Tagen. Auch wenn bei Heilberufen seltener Daten abhandenkamen (30 Prozent gegenüber 34 Prozent im Durchschnitt), sind die Auswirkungen auf den laufenden Betrieb gravierender.

Die Digitalisierung im Gesundheitswesen schreitet voran. Elektronische Patientenakten und KI-basierte Systeme sind längst Bestandteil vieler Praxen. Fast die Hälfte der Befragten (47 Prozent) sieht in der Künstlichen Intelligenz mehr Chancen als Risiken. Gleichzeitig stellt die Technologie auch neue Herausforderungen dar: Cyberangriffe werden gezielter, raffinierter – und setzen beim größten Schwachpunkt an: dem Menschen.

„Das Thema Informationssicherheit gewinnt dadurch noch mehr an Bedeutung. Neben allen technischen Maßnahmen kann dabei vor allem die Schulung von Mitarbeitern zum richtigen Umgang der Gefahren durch Cyberangriffe ein hohes Maß an Sicherheit gewährleisten“, sagt HDI Cyberspezialist Brokamp. Laut Brokamp ist und bleibt die Schulung des Personals der wichtigste Hebel für mehr Sicherheit. Angesichts immer komplexerer Angriffsmethoden und des wachsenden Datenvolumens in Praxen reiche Technik allein nicht aus. Nur wer das Personal sensibilisiert und kontinuierlich weiterbildet, kann dauerhaft wirksam vorsorgen.

Anzeige