Jeder Mitarbeiter im Gesundheitssektor hat im Schnitt Zugriff auf 11 Millionen Daten

Zu weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete Konten bergen ein hohes Risiko für Patientendaten und medizinische Forschungsergebnisse.

Der Medizinsektor kämpft derzeit an mehreren Fronten: So müssen Krankenhäuser nicht nur Pandemie-Opfer versorgen und Pharmaunternehmen die Herstellung von Impfstoffen vorantreiben, sondern gleichzeitig auch eine steigende Anzahl an Cyberangriffen abwehren. Die Risiken für den Verlust von sensiblen Gesundheitsdaten sind dabei enorm: Allein bis November 2020 wurden hierzulande laut Bundesregierung 43 erfolgreiche Angriffe auf Gesund­heitsdienstleister registriert.

Dabei sind viele Probleme hausgemacht: Jeder Mitarbeiter von Krankenhäusern, Biotech- und Pharmaunternehmen hat durchschnittlich Zugriff auf knapp 11 Millionen Dateien, was knapp 20 Prozent des gesamten Datenbestands entspricht. Besonders kritisch: Im Schnitt sind 12 Prozent der sensiblen Daten – wie Forschungsergebnisse und Gesundheitsdaten – für jeden Mitarbeiter zugänglich.

Das sind die zentralen Befunde des neuen Datenrisiko-Report für den Gesundheitssektor, den der amerikanische IT-Sicherheitsanbieter Varonis Systems durchgeführt hat. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.

Die Untersuchung zeigt verschiedene Problemfelder auf, welche die Gefährdung durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zusätzlich deutlich vergrößern:

  • Zu weit gefasste Zugriffsrechte: Im Durchschnitt sind 31.000 sensible Dateien – wie vertrauliche Forschungsergebnisse, geistiges Eigentum sowie Gesundheits- und andere personenbezogene Daten – für jeden Mitarbeiter zugänglich. Hierbei handelt es sich um besonders sensible Informationen, die enormen Schaden verursachen können. Darüber hinaus vergrößern exzessive Zugriffsrechte die potenziellen Auswirkungen eines Cyberangriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, entwendet und/oder verschlüsselt werden können (Ransomware).
  • Zeitlich unbegrenzte Passwörter geben Cyberkriminellen ausreichend Zeit für ihre Angriffe. 77 Prozent der Krankenhäuser und Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.
  • Nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten: Durchschnittlich werden mehr als zwei Drittel der Dateien (69 Prozent) nicht mehr genutzt, erhöhen jedoch das Risiko für Verstöße gegen Vorschriften wie die DSGVO und stellen für Angreifer eine interessante Beute dar. Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 79 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Konten.

Die wichtigsten Ergebnisse des Datenrisko-Reports für den Gesundheitssektor in der folgenden Infografik:

Quelle: Varonis

Verwandte Artikel:

Vier von fünf Deutschen haben schon QR-Codes gescannt

Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu

Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Datenschutz-Verletzungen 2021

Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL & LinkedIn

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*