{"id":50254,"date":"2021-05-10T07:30:05","date_gmt":"2021-05-10T05:30:05","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=50254"},"modified":"2021-05-06T14:58:58","modified_gmt":"2021-05-06T12:58:58","slug":"jeder-mitarbeiter-im-gesundheitssektor-hat-im-schnitt-zugriff-auf-11-millionen-daten","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2021\/05\/10\/jeder-mitarbeiter-im-gesundheitssektor-hat-im-schnitt-zugriff-auf-11-millionen-daten\/","title":{"rendered":"Jeder Mitarbeiter im Gesundheitssektor hat im Schnitt Zugriff auf 11 Millionen Daten"},"content":{"rendered":"<p><strong>Zu weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete Konten bergen ein hohes Risiko f\u00fcr Patientendaten und medizinische Forschungsergebnisse.<\/strong><\/p>\n<p>Der Medizinsektor k\u00e4mpft derzeit an mehreren Fronten: So m\u00fcssen Krankenh\u00e4user nicht nur Pandemie-Opfer versorgen und Pharmaunternehmen die Herstellung von Impfstoffen vorantreiben, sondern gleichzeitig auch eine steigende Anzahl an Cyberangriffen abwehren. Die Risiken f\u00fcr den Verlust von sensiblen Gesundheitsdaten sind dabei enorm: Allein bis November 2020 wurden hierzulande laut Bundesregierung 43 erfolgreiche Angriffe auf Gesund\u00adheitsdienstleister registriert.<\/p>\n<p>Dabei sind viele Probleme hausgemacht: Jeder Mitarbeiter von Krankenh\u00e4usern, Biotech- und Pharmaunternehmen hat durchschnittlich Zugriff auf knapp 11 Millionen Dateien, was knapp 20 Prozent des gesamten Datenbestands entspricht. Besonders kritisch: Im Schnitt sind 12 Prozent der sensiblen Daten &#8211; wie Forschungsergebnisse und Gesundheitsdaten &#8211; f\u00fcr jeden Mitarbeiter zug\u00e4nglich.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"320\" class=\"aligncenter size-full wp-image-50365\" style=\"border: 0px\" src=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2021\/05\/DatenrisikoGesundheit1.jpg\" alt=\"\" srcset=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2021\/05\/DatenrisikoGesundheit1.jpg 600w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2021\/05\/DatenrisikoGesundheit1-300x160.jpg 300w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2021\/05\/DatenrisikoGesundheit1-500x267.jpg 500w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>Das sind die zentralen Befunde des neuen Datenrisiko-Report f\u00fcr den Gesundheitssektor, den der amerikanische IT-Sicherheitsanbieter Varonis Systems durchgef\u00fchrt hat. &#8222;Kroker&#8217;s Look @ IT&#8220; pr\u00e4sentiert die Ergebnisse heute exklusiv vorab.<\/p>\n<p>Die Untersuchung zeigt verschiedene Problemfelder auf, welche die Gef\u00e4hrdung durch Datenschutzverletzungen, Insider-Bedrohungen und Ransomware-Angriffe zus\u00e4tzlich deutlich vergr\u00f6\u00dfern:<\/p>\n<ul>\n<li><strong>Zu weit gefasste Zugriffsrechte<\/strong>: Im Durchschnitt sind 31.000 sensible Dateien &#8211; wie vertrauliche Forschungsergebnisse, geistiges Eigentum sowie Gesundheits- und andere personenbezogene Daten &#8211; f\u00fcr jeden Mitarbeiter zug\u00e4nglich. Hierbei handelt es sich um besonders sensible Informationen, die enormen Schaden verursachen k\u00f6nnen. Dar\u00fcber hinaus vergr\u00f6\u00dfern exzessive Zugriffsrechte die potenziellen Auswirkungen eines Cyberangriffs, da s\u00e4mtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, entwendet und\/oder verschl\u00fcsselt werden k\u00f6nnen (Ransomware).<\/li>\n<li><strong>Zeitlich unbegrenzte Passw\u00f6rter<\/strong> geben Cyberkriminellen ausreichend Zeit f\u00fcr ihre Angriffe. 77 Prozent der Krankenh\u00e4user und Unternehmen verf\u00fcgen \u00fcber mehr als 500 unbefristete Nutzer-Passw\u00f6rter.<\/li>\n<li><strong>Nicht mehr ben\u00f6tigte, aber noch vorhandene Nutzerkonten und Daten<\/strong>: Durchschnittlich werden mehr als zwei Drittel der Dateien (69 Prozent) nicht mehr genutzt, erh\u00f6hen jedoch das Risiko f\u00fcr Verst\u00f6\u00dfe gegen Vorschriften wie die DSGVO und stellen f\u00fcr Angreifer eine interessante Beute dar. Nicht mehr ben\u00f6tigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unn\u00f6tigen Zugang zu Informationen und eignen sich ideal f\u00fcr Cyberkriminelle, um sich unauff\u00e4llig in den Systemen zu bewegen. 79 Prozent der Unternehmen verf\u00fcgen \u00fcber mehr als 1.000 solcher Konten.<\/li>\n<\/ul>\n<p>Die wichtigsten Ergebnisse des Datenrisko-Reports f\u00fcr den Gesundheitssektor in der folgenden Infografik:<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-50363\" style=\"border: 0px\" src=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2021\/04\/DatenrisikoGesundheitIG.jpg\" alt=\"\" \/><\/p>\n<p style=\"text-align: center\">Quelle: Varonis<\/p>\n<p><strong>Verwandte Artikel:<\/strong><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2021\/05\/04\/vier-von-fuenf-deutschen-haben-schon-qr-codes-gescannt-die-haelfte-ohne-sicherheitsbedenken\/\" target=\"_blank\" rel=\"noopener\">Vier von f\u00fcnf Deutschen haben schon QR-Codes gescannt<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2021\/04\/14\/ransomware-angriffe-legten-in-der-corona-pandemie-um-fast-150-prozent-zu\/\" target=\"_blank\" rel=\"noopener\">Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2021\/03\/09\/cybersicherheit-die-wichtigsten-zahlen-fakten-zu-datenschutz-verletzungen-2021\/\" target=\"_blank\" rel=\"noopener\">Cybersicherheit: Die wichtigsten Zahlen &amp; Fakten zu Datenschutz-Verletzungen 2021<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2021\/01\/21\/top-phishing-marken-im-weihnachtsquartal-2020-microsoft-vor-dhl-linkedin\/\" target=\"_blank\" rel=\"noopener noreferrer\">Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL &amp; LinkedIn<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zu weit gefasste Zugriffsrechte, ungenutzte Daten und veraltete Konten bergen ein hohes Risiko f\u00fcr Patientendaten und medizinische Forschungsergebnisse. Der Medizinsektor k\u00e4mpft derzeit an mehreren Fronten: So m\u00fcssen Krankenh\u00e4user nicht nur Pandemie-Opfer versorgen und Pharmaunternehmen die Herstellung von Impfstoffen vorantreiben, sondern &hellip; <a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2021\/05\/10\/jeder-mitarbeiter-im-gesundheitssektor-hat-im-schnitt-zugriff-auf-11-millionen-daten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":50365,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,19,333],"class_list":["post-50254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-datenschutz","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/50254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=50254"}],"version-history":[{"count":12,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/50254\/revisions"}],"predecessor-version":[{"id":50374,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/50254\/revisions\/50374"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/50365"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=50254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=50254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=50254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}