Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Schadsoftware-Infektionen weltweit im Allgemein

Länder mit der höchsten Rate an mit Schadsoftware infi zierten Computern im 4. Quartal 2016 1

Länder mit der niedrigsten Rate an mit Schadsoftware infi zierten Computern im 4. Quartal 20162

China 47,09 % 20,03 %Schweden

Türkei 42,88 % 20,51 %Norwegen

Taiwan 38,98 % 21,79 %Japan

Russland 36,02 % 22,69 %Schweiz

Mexiko 35,13 % 23,66 %Deutschland

Brasilien 33,13 % 24,54 %Großbritannien

Quellen:1 Statista: Countries with the highest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/266169/highest-malware-infection-rate-countries/2 Statista: Countries with the lowest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/321852/lowest-malware-infection-rate-countries/

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 297.0 x 420.0 mm

x

303.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack

Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Kosten von Cyberangriffen weltweit im AllgemeinGesamtkosten durch Cyberverbrechen 2012

222,7 Milliarden $1

Globale wirtschaftliche Auswirkungen

2017 600 Milliarden $2Geschätzte Kosten durch Cyberverbrechen

2019 2,1 Trillion $3

150,2 Milliarden $1

Cyberattacken gegen Behörden 44,2 Milliarden $1

Grenzüberschreitende Cyberverbrechen

24,8 Milliarden $1

Infrastruktur-Investitionen (Hardware)

3,5 Milliarden $1

Unmittelbarer Gewinn (z. B. Lösegelder)

Morgan S. Cyber Crime Costs Projected To Reach $2 Trillion by 2019. Forbes, 17. Januar 2016 (Link)

Quellen: 1 Jäger T. Handbuch Sicherheitsgefahren. Springer-Fachmedien Wiesbaden 2015, Seite 1612 Lau L. Cybercrime pandemic may have cost the world $600 billion last year. CNBC, 22. Februar 2018; https://www.cnbc.com/2018/02/22/cybercrime-pandemic-may-have-cost-the-world-600-billion-last-year.html3 Morgan S. Cyber Crime Costs Projected To Reach $2 Trillion by 2019. Forbes, 17. Januar 2016; https://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#4571e35b3a91

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 320.0 x 420.0 mm

x

326.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack

Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Wirtschaftliche Folgen von Cyberverbrechen für das Gesundheitswesen weltweit

Über 25 % aller Datenschutzverletzungen weltweit entfi elen 2017 auf das Gesundheitswesen1

Der wirtschaftliche Schaden betrug 5,6 Milliarden $1

Finanzielle Verluste pro Gesundheitseinrichtung 12,5 Milliarden $2

Jährliche Kosten durch Cyberverbrechen im US-Gesundheitswesen > 6 Milliarden $3

Geschätzte Investitionen insgesamt für Cybersicherheit 2017–2021 im Gesundheitswesen weltweit > 65 Milliarden $42017–2021

Quellen: 1 Roberts T. The Next Generation of Healthcare Cybersecurity: The Transformation of Healthcare Cyber Attacks. Fortinet, 7. März 2018; https://www.fortinet.com/blog/business-and-technology/the-next-generation-of-healthcare-

cybersecurity-.html2 Landi H. Report: Healthcare Organizations Spend $12,5 Million a year on Cybersecurity. healthcare informatics, 4. Oktober 2017; https://www.healthcare-informatics.com/news-item/cybersecurity/report-healthcare-organizations-spend-

125-million-year-cybersecurity3 Socas J. Growing pains: Cybercrime plagues the healthcare industry. Healthcare IT News, 21. Dezember 2018; https://www.healthcareitnews.com/blog/growing-pains-cybercrime-plagues-healthcare-industry 4 Morgan S. Why healthcare cybersecurity spending will exceed $65B over the next 5 years. CSO, 2. Februar 2018; https://www.csoonline.com/article/3252343/cyber-attacks-espionage/why-healthcare-cybersecurity-spending-will-exceed-

65b-over-the-next-5-years.html

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 340.0 x 420.0 mm

x

346.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack

Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Arten von Cyberangriffen im Gesundheitswesen

Tendenziell zufällige Angriffe über klassische Angriffspunkte:

Häufi ger gezielte Angriffe auf Patientendaten (aufgrund des

US-Rechtssystems und der Struktur

des Gesundheitswesens)

E-Mail-Anhänge

Links

USB-Sticks

Quelle: Expertengespräch mit Hannes Molsen, Global Product Security Manager, Dräger, 19.09.2018

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 297.0 x 420.0 mm

x

303.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack

Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Wie verursachen Cyberangriffe wirtschaftlichen Schaden für Krankenhäuser?

Versorgungsausfälle: Mehrtägige Krankenhausstillstände aufgrund von Cyberangriffen

Verlust von Patienten: Patienten wechseln aufgrund von Versorgungsausfällen in andere Krankenhäuser

Zahlung von Lösegeld: Geschäftsführung des Krankenhauses zahlt hohe Beträge, um wieder Zugriff auf Betriebssysteme und Daten zu erhalten

Gerichtskosten: Kostspielige Rechtsstreitigkeiten aufgrund von Cyberangriffen, v. a. Datenschutzverletzungen

Strafzahlungen: Hohe Strafen insbesondere aufgrund von Datenschutzverletzungen

Schadensersatzklagen: Patienten können klagen, wenn sie von Cyberangriffen auf das Krankenhaus betroffen sind

(z. B. Datenschutzverletzungen oder Versorgungsausfälle)

Technische Investitionen: Substantielle Hard- und Softwareänderungen nach Cyberangriffen möglicherweise erforderlich

Quelle: Expertengespräch mit Hannes Molsen, Global Product Security Manager, Dräger, 19.09.2018

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 297.0 x 420.0 mm

x

303.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack

Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Cyberangriffe im Gesundheitswesen: Fallbeispiele aus aller Welt

Quellen:1 SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom (kein Autor angegeben). TREND Micro, 17. Januar 2018; https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/samsam-ransomware-hits-us-hospital-

management-pays-55k-ransom2 Brandom R. UK hospitals hit with massive ransomware attack. The Verge, 12. Mai 2017; https://www.theverge.com/2017/5/12/15630354/nhs-hospitals-ransomware-hack-wannacry-bitcoin3 Steffen S. Hacker hold German hospital data hostage. Deutsche Welle, 25. Februar 2016; https://www.dw.com/en/hackers-hold-german-hospital-data-hostage-190760304 Berlinger J. Singapore hack affects 1.5 million - - including Prime Minister. CNN, 23. Juli 2018; https://edition.cnn.com/2018/07/20/asia/singapore-hack-intl/index.html

Deutschland3 Ein Krankenhaus wurde von Ransomware angegriffen (2016)

Die Infektion erfolgte wahrscheinlich über einen geöffneten E-Mail-Anhang

Geplante Operationen (ohne hohe Dringlichkeit) wurden verschoben

Das Krankenhaus blieb mehrere Tage offl ine

Großbritannien2

16 Krankenhäuser von WannaCry-Ransomware betroffen (2017)

Vom Personal wurden 300 US-Dollar in Bitcoin pro Arbeitsplatz für die Wiederherstellung des Zugangs zum Betriebssystem und den Daten gefordert

USA1

Ransomware-Angriff auf ein Institut für vorgeburtliche Diagnostik 2018

40.800 Patientendaten betroffen

Angriffe auf zahlreiche Krankenhäuser mit Samsam-Ransomware

Die Leitung eines Krankenhauses zahlte 55.000 US-Dollar für die Wiederherstellung des Zugriffs auf das Krankenhausnetzwerk

Singapur4 Massiver Cyberangriff auf Singapurs größten Gesundheitsdienstleister (2018)

1,5 Millionen Profi le mit sensiblen Patientendaten wurden gestohlen, darunter die Patientenakte des Premierministers

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 313.0 x 420.0 mm

x

319.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack

Cyberangriffe im Allgemein und im GesundheitswesenGlobale wirtschaftliche Auswirkungen

Einige der bekanntesten Cyberangriffe auf US-Gesundheitseinrichtungen

Diebstahl von Finanzdaten 2015 verschafften sich Hacker Zugriff auf personenbezogene Daten von 80 Millionen Kunden und Mitarbeitern einer Krankenversicherung und stahlen viele Millionen Datensätze, wie z. B. Kreditkarten- und Sozialversicherungsnummern.

Ransomware Hacker verwendeten Schadsoftware zur Infektion der Computer eines Krankenhauses und stoppten die Kommunikation zwischen Geräten. Sie forderten 17.000 US-Dollar Lösegeld zur Wiederherstellung der vollen Funktionsfähigkeit der Anwendungen. Ärzte konnten über eine Woche nicht auf Patientenakten zugreifen und mussten eine Papierdokumentation nutzen, bis das Krankenhaus die geforderte Summe zahlte (2016).

Geldstrafen Unrechtmäßige Offenlegung von fast 90.000 Patientenakten durch einen infi zierten E-Mail-Anhang an einem Universitätsklinikum 2013. Am folgenden Tag waren sensible Patientendaten wie Namen, Adressen, Telefonnummern, Sozialversicherungsnummern und Geburtsdaten bereits veröffentlicht. Die Einrichtung musste eine Strafe von 750.000 US-Dollar zahlen.

Quelle: The 5 Most Visible Cyber Attacks on Hospitals (kein Autor angegeben). INFOSEC Institute, 21. Juni 2016; https://resources.infosecinstitute.com/the-5-most-visible-cyber-attacks-on-hospitals/#gref

Hogarth Worldwide

H139242_P201343

Smitha.George@hogarthww.com

Draeger

Germany 297.0 x 420.0 mm

x

303.0 x 426.0 mm

27/03/2019 19:50

CyanMagentaYellowBlack