Cyberangriffe im Allgemein und im Gesundheitswesen

Transkript

1 Schadsoftware-Infektionen weltweit im Allgemein Länder mit der höchsten Rate an mit Schadsoftware infizierten Computern im 4. Quartal 06 Länder mit der niedrigsten Rate an mit Schadsoftware infizierten Computern im 4. Quartal 06 China 47,09 % Schweden 0,0 % Türkei 4,88 % Norwegen 0,5 % Taiwan 8,98 % Japan,79 % Russland 6,0 % Schweiz,69 % Mexiko 5, % Deutschland,66 % Brasilien, % Großbritannien 4,54 % Statista: Countries with the highest rate of malware infected computers as of 4th quarter 06; Statista: Countries with the lowest rate of malware infected computers as of 4th quarter 06;

2 Kosten von Cyberangriffen weltweit im Allgemein Gesamtkosten durch Cyberverbrechen 0,7 Milliarden $,5 Milliarden $ Unmittelbarer Gewinn (z. B. Lösegelder) 4,8 Milliarden $ Infrastruktur-Investitionen (Hardware) 50, Milliarden $ Cyberattacken gegen Behörden 44, Milliarden $ Grenzüberschreitende Cyberverbrechen Geschätzte Kosten durch Cyberverbrechen Milliarden $ 09, Trillion $ Jäger T. Handbuch Sicherheitsgefahren. Springer-Fachmedien Wiesbaden 05, Seite 6 Lau L. Cybercrime pandemic may have cost the world $600 billion last year. CNBC,. Februar 08; Morgan S. Cyber Crime Costs Projected To Reach $ Trillion by 09. Forbes, 7. Januar 06; Morgan S. Cyber Crime Costs Projected To Reach $ Trillion by 09. Forbes, 7. Januar 06 (Link) H94_P04 Draeger x Germany 0.0 x 40.0 mm 6.0 x 46.0 mm Hogarth Worldwide Smitha.George@hogarthww.com 7/0/09 9:50 Cyan Magenta Yellow Black

3 Wirtschaftliche Folgen von Cyberverbrechen für das Gesundheitswesen weltweit Über 5 % aller Datenschutzverletzungen weltweit entfielen 07 auf das Gesundheitswesen Der wirtschaftliche Schaden betrug 5,6 Milliarden $ Finanzielle Verluste pro Gesundheitseinrichtung,5 Milliarden $ Jährliche Kosten durch Cyberverbrechen im US-Gesundheitswesen > 6 Milliarden $ 07 0 Geschätzte Investitionen insgesamt für Cybersicherheit 07 0 im Gesundheitswesen weltweit > 65 Milliarden $ 4 Roberts T. The Next Generation of Healthcare Cybersecurity: The Transformation of Healthcare Cyber Attacks. Fortinet, 7. März 08; Landi H. Report: Healthcare Organizations Spend $,5 Million a year on Cybersecurity. healthcare informatics, 4. Oktober 07; 5-million-year-cybersecurity Socas J. Growing pains: Cybercrime plagues the healthcare industry. Healthcare IT News,. Dezember 08; 4 Morgan S. Why healthcare cybersecurity spending will exceed $65B over the next 5 years. CSO,. Februar 08; 65b-over-the-next-5-years.html

4 Arten von Cyberangriffen im Gesundheitswesen Tendenziell zufällige Angriffe über klassische Angriffspunkte: -Anhänge Links USB-Sticks Häufiger gezielte Angriffe auf Patientendaten (aufgrund des US-Rechtssystems und der Struktur des Gesundheitswesens) Quelle: Expertengespräch mit Hannes Molsen, Global Product Security Manager, Dräger,

5 Wie verursachen Cyberangriffe wirtschaftlichen Schaden für Krankenhäuser? Versorgungsausfälle: Mehrtägige Krankenhausstillstände aufgrund von Cyberangriffen Verlust von Patienten: Patienten wechseln aufgrund von Versorgungsausfällen in andere Krankenhäuser Zahlung von Lösegeld: Geschäftsführung des Krankenhauses zahlt hohe Beträge, um wieder Zugriff auf Betriebssysteme und Daten zu erhalten Gerichtskosten: Kostspielige Rechtsstreitigkeiten aufgrund von Cyberangriffen, v. a. Datenschutzverletzungen Strafzahlungen: Hohe Strafen insbesondere aufgrund von Datenschutzverletzungen Schadensersatzklagen: Patienten können klagen, wenn sie von Cyberangriffen auf das Krankenhaus betroffen sind (z. B. Datenschutzverletzungen oder Versorgungsausfälle) Technische Investitionen: Substantielle Hard- und Softwareänderungen nach Cyberangriffen möglicherweise erforderlich Quelle: Expertengespräch mit Hannes Molsen, Global Product Security Manager, Dräger,

6 Cyberangriffe im Gesundheitswesen: Fallbeispiele aus aller Welt Großbritannien 6 Krankenhäuser von WannaCryRansomware betroffen (07) Vom Personal wurden 00 US-Dollar in Bitcoin pro Arbeitsplatz für die Wiederherstellung des Zugangs zum Betriebssystem und den Daten gefordert Singapur 4 Massiver Cyberangriff auf Singapurs größten Gesundheitsdienstleister (08),5 Millionen Profile mit sensiblen Patientendaten wurden gestohlen, darunter die Patientenakte des Premierministers USA Ransomware-Angriff auf ein Institut für vorgeburtliche Diagnostik 08 Deutschland Patientendaten betroffen Ein Krankenhaus wurde von Ransomware angegriffen (06) Die Infektion erfolgte wahrscheinlich über einen geöffneten -Anhang Angriffe auf zahlreiche Krankenhäuser mit Samsam-Ransomware Geplante Operationen (ohne hohe Dringlichkeit) wurden verschoben Die Leitung eines Krankenhauses zahlte US-Dollar für die Wiederherstellung des Zugriffs auf das Krankenhausnetzwerk Das Krankenhaus blieb mehrere Tage offline 4 SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom (kein Autor angegeben). TREND Micro, 7. Januar 08; Brandom R. UK hospitals hit with massive ransomware attack. The Verge,. Mai 07; Steffen S. Hacker hold German hospital data hostage. Deutsche Welle, 5. Februar 06; Berlinger J. Singapore hack affects.5 million - - including Prime Minister. CNN,. Juli 08; H94_P04 Draeger x Germany.0 x 40.0 mm 9.0 x 46.0 mm Hogarth Worldwide Smitha.George@hogarthww.com 7/0/09 9:50 Cyan Magenta Yellow Black

7 Einige der bekanntesten Cyberangriffe auf US-Gesundheitseinrichtungen Diebstahl von Finanzdaten 05 verschafften sich Hacker Zugriff auf personenbezogene Daten von 80 Millionen Kunden und Mitarbeitern einer Krankenversicherung und stahlen viele Millionen Datensätze, wie z. B. Kreditkarten- und Sozialversicherungsnummern. Ransomware Hacker verwendeten Schadsoftware zur Infektion der Computer eines Krankenhauses und stoppten die Kommunikation zwischen Geräten. Sie forderten US-Dollar Lösegeld zur Wiederherstellung der vollen Funktionsfähigkeit der Anwendungen. Ärzte konnten über eine Woche nicht auf Patientenakten zugreifen und mussten eine Papierdokumentation nutzen, bis das Krankenhaus die geforderte Summe zahlte (06). Geldstrafen Unrechtmäßige Offenlegung von fast Patientenakten durch einen infizierten -Anhang an einem Universitätsklinikum 0. Am folgenden Tag waren sensible Patientendaten wie Namen, Adressen, Telefonnummern, Sozialversicherungsnummern und Geburtsdaten bereits veröffentlicht. Die Einrichtung musste eine Strafe von US-Dollar zahlen. Quelle: The 5 Most Visible Cyber Attacks on Hospitals (kein Autor angegeben). INFOSEC Institute,. Juni 06;