Healthcare immer mehr im Visier von Kriminellen. Verstärkung der Abwehr notwendig
Wie oft hören wir von den Problemen des Gesundheitswesens?
Mangel an Ressourcen, Strukturen, Personal, insbesondere im öffentlichen Sektor. Der Zugang zu medizinischer Versorgung wird für die Bürger immer schwieriger, die Wartelisten immer länger, die Unterschiede zwischen den Regionen immer ausgeprägter. Davon profitiert der private Sektor, der immer mehr zu einem Geschäft wird und jene verhasste Ungleichheit in der Gesundheitsversorgung zwischen Bürgern schafft, die auf dem Papier gleiche Rechte haben sollten.
Es gibt jedoch einen Faktor, der öffentliche und private Einrichtungen verbindet und der einen allgemeinen Alarmzustand im gesamten Gesundheitssektor verursacht: das Risiko von Cyberangriffen.
Wir wissen nämlich, wie sehr Gesundheitsdaten einen Leckerbissen für Cyberkriminelle darstellen. Es handelt sich um sensible Daten, die im Dark Web sehr gut verkäuflich sind.
Darüber hinaus archivieren Gesundheitseinrichtungen auch wirtschaftliche Informationen: Zahlungsmittel, Bankdaten, finanzielle Situation der Patienten. Ein weiterer Interessensfaktor für die Kriminalität.
Der Angriff auf eine Gesundheitseinrichtung kann daher, wenn er stattfindet, die Unternehmen ernsthaft in die Knie zwingen, die gerade um die Situation nicht weiter zu verschärfen, fast immer bereit sind, das von den Kriminellen geforderte Lösegeld zu zahlen.
Schließlich stehen nicht unerhebliche Risiken auf dem Spiel: die Verletzung der Privatsphäre der Patienten; der Stillstand der Aktivitäten der Einrichtung oder zumindest deren starke Einschränkung mit entsprechenden wirtschaftlichen Verlusten; der Reputationsschaden.
Wenn das Unternehmen jedoch der Erpressung nicht nachgeben möchte, wie es der Großteil der Experten empfiehlt, wissen die Kriminellen sehr wohl, dass sie die gestohlenen Informationen auf dem florierenden Schwarzmarkt leicht verkaufen können.
Das Interesse der kriminellen Welt am Gesundheitssektor belegen die Zahlen.
Laut dem Clusit-Bericht 2025 wurden allein 2024 weltweit 810 Cyberangriffe im Healthcare-Bereich registriert, mit einem Anstieg von 30 % gegenüber dem Vorjahr. In Italien wurden seit Januar 2023 durchschnittlich 3,5 Cyberangriffe pro Monat gegen Gesundheitseinrichtungen gezählt, von denen die Hälfte in schwere Vorfälle mündete.
Im Juli 2024 traf ein Angriff auf die Supply Chain einen IT-Dienstleister und verursachte schwere Schäden bei mehreren vernetzten Gesundheitseinrichtungen. Dieser Vorfall verdeutlichte die systemische Verwundbarkeit des Sektors, der immer mehr ausgeklügelten Bedrohungen ausgesetzt ist.
Laut der Website der Agenzia per la cybersicurezza nazionale ist die Anzahl der Cyber-Ereignisse im Gesundheitssektor im Zeitraum 2023-2024 drastisch gestiegen, mit einem Anstieg von 111 %, von 27 Ereignissen im Jahr 2023 auf 57 im Jahr 2024.
Wir sprechen also von einer schwerwiegenden Form der Kriminalität, da, wie die Clusit-Forscher betonen, mehr als 50 % der Angriffe im Gesundheitsbereich mittels Ransomware durchgeführt werden und nicht das Werk einzelner Cyberkrimineller sind, sondern transnationaler krimineller Organisationen, die mit Mafias verbunden sind, die auch den Handel mit Drogen, Waffen oder Menschen abwickeln.
Allein im Zeitraum zwischen 2018 und 2023 hat unser Land eine Verdopplung der Anzahl der Angriffe erlebt.
Laut der aktuellen Studie „Cybersecurity im Gesundheitswesen: Bedrohungen, Herausforderungen und strategische Antworten in einer sich schnell entwickelnden Landschaft“ von Kaspersky, durchgeführt vom Forschungsunternehmen Censuswide, unter C-Level-Führungskräften großer italienischer Gesundheitsunternehmen (über 1.000 Mitarbeiter), sagen 73 %, dass sie in den letzten 12 Monaten mindestens einen IT-Sicherheitsvorfall erlitten haben. Von diesen hat fast jedes vierte (24 %) schwere Angriffe erlitten, mit erheblichen Auswirkungen auf operativer und organisatorischer Ebene. Im Durchschnitt erlebten diese Unternehmen zwei Episoden von Systemunterbrechungen pro Jahr.
Sogar 63 % erklärten, zwei- bis dreimal eine Betriebsunterbrechung erlitten zu haben, wodurch die Kontinuität der Dienste gefährdet wurde. Insbesondere 66 % der Organisationen erlitten Versuche des Diebstahls sensibler Daten oder geistigen Eigentums, mit einem Höchststand in den letzten 4-6 Monaten in 45 % der Fälle, ein Zeichen für eine Beschleunigung der Angriffe.
All dies rückt in den Vordergrund, wie dringend es ist, in Sicherheit und insbesondere in Schulung und IT-Kultur zu investieren, auch angesichts der digitalen Transformation, die die Aktivitäten des Sektors durch die Integration fortschrittlicher Technologien betrifft.
Leider ist in Italien noch immer eine Unterschätzung dieser Art von Risiko weit verbreitet und es zeigt sich ein Mangel an korrektem und fundiertem Wissen in diesem Bereich. Wenn wir dazu eine verspätete Digitalisierung und die Budgetkürzungen der Gesundheitsunternehmen, insbesondere der öffentlichen, hinzufügen, ist es nicht schwer, die Schwere der Situation und die Dringlichkeit, Lösungen zu finden, zu erkennen.
Trotz der unbestreitbaren Fortschritte der Verteidigungstechnologie gibt es auf der Seite der Schulung und des Bewusstseins der Mitarbeiter und Angestellten noch einen starken Mangel.
Der menschliche Faktor bleibt nämlich derjenige, der von Kriminellen am häufigsten genutzt wird, um Zugang zu den Netzwerken von Organisationen und Gesundheitseinrichtungen zu erlangen. Den Diebstählen liegen in den meisten Fällen Unaufmerksamkeit, mangelnde Kenntnisse, Unfähigkeit, Emotionen zu kontrollieren und Gefahren zu erkennen, zugrunde.
Um diesen Schwachstellen entgegenzuwirken, schlägt die ACN gezielte Empfehlungen vor, darunter die Notwendigkeit, robuste Sicherheitspraktiken und eine zentralisierte Cybersecurity-Governance zu implementieren.
Die Empfehlungen der Agentur zielen allgemein auf eine Verbesserung der Sicherheitspraktiken ab, mit besonderem Fokus auf die Einführung fortschrittlicher Technologien und die Schulung des Personals.
Deshalb ist es unerlässlich geworden, in qualitativ hochwertige Schulungsprogramme für Mitarbeiter und Mitarbeiter zu investieren. Wissen, kontinuierliche Weiterbildung, Bewusstsein für jede online durchgeführte Aktion stellen die schnellsten und sichersten Wege dar, um die korrekte und notwendige digitale Haltung zu erreichen und Mitarbeiter und Mitarbeiter in echte Wächter zum Schutz der Gesundheitsunternehmen zu verwandeln.
Denn wie für unseren Organismus ist es auch für Unternehmen und Organisationen notwendig, sich mit einem starken und strukturierten Immunsystem auszustatten, das jeden Eindringungsversuch von bösartigen Elementen blockieren und die Gesundheit des gesamten Systems gewährleisten kann.
