Alle Krankenhäuser sollten sich über Cyberangriffe Sorgen machen. Hier erfahren Sie, warum

Cybersicherheitsangriffe auf die Gesundheitsbranche nehmen rapide zu und fordern sowohl finanzielle Schäden für Krankenhäuser als auch für die Gesundheit der Patienten, so ein neuer Bericht von Microsoft. (MSFT

)

.

Insbesondere erlebt die Branche einen kostspieligen Anstieg von Ransomware-Angriffen, einer Art Softwareangriff, der den Zugriff auf die Daten eines Opfers blockiert, bis ein „Lösegeld“ gezahlt wird.

Laut dem Threat-Intelligence-Team von Microsoft gehörte der Gesundheitssektor im zweiten Quartal dieses Jahres zu den zehn am stärksten von Ransomware-Angriffen betroffenen Branchen. Die Störungen durch diese Angriffe kosteten die Branche Millionen von Dollar und führten bei einigen Patienten zu schlechteren gesundheitlichen Folgen – in einigen Fällen mit tödlichem Ausgang. „Eine Kombination aus wertvollen Patientendaten, vernetzten medizinischen Geräten und wenig Personal für IT-/Cybersicherheitsoperationen, die zu einer Verknappung der Ressourcen führt, kann Gesundheitsorganisationen zu Hauptzielen für Bedrohungsakteure machen“, erklärte Microsoft in seinem neuen Bericht.Allein in diesem Geschäftsjahr 389 US-Gesundheitseinrichtungen wurden von Ransomware betroffen, was zu Netzwerkausfällen, Verzögerungen bei medizinischen Eingriffen, langen Wartezeiten und Terminverschiebungen führt. Insgesamt haben Ransomware-Angriffe im Gesundheitswesen

seit 2015 um 300 % gestiegen. Laut einem Branchenbericht können Gesundheitsorganisationen bis zu

900.000 USD pro Tag für Ausfallzeiten

— dabei werden die Kosten für die Zahlung des Lösegelds nicht berücksichtigt.

Traditionell folgten Bedrohungsakteure – so werden Einzelpersonen oder Gruppen bezeichnet, die es auf digitale Systeme und Netzwerke abgesehen haben – der unausgesprochenen Regel, keine Gesundheitsorganisationen anzugreifen. Dies hat sich jedoch in den letzten Jahren geändert. „Bedrohungsakteure wissen, dass jede Sekunde, die ein Krankenhaus wartet, potenziell Menschenleben verloren gehen können“, sagte Sherrod DeGrippo, Direktor für Bedrohungsaufklärungsstrategie bei Microsoft, gegenüber Quartz. „Es besteht also diese Dringlichkeit und dieser Druck, wodurch der Bedrohungsakteur die Möglichkeit hat, potenziell schneller und größer an seine Kosten zu kommen.“ Unter den 99 Gesundheitsorganisationen, die sowohl die Zahlung eines Lösegelds als auch den gezahlten Betrag gemeldet haben, betrug der Medianwert der Zahlung

1,5 Millionen Dollar, während die durchschnittliche Zahlung 4,4 Millionen US-Dollar betrug.Zum Beispiel UnitedHealthGroup

(UNH)

, die Muttergesellschaft des größten Krankenversicherers in den USA, bestätigte Anfang dieses Jahres, dass es im Zusammenhang mit einem Cyberangriff auf seine Tochtergesellschaft Change Healthcare ein Lösegeld gezahlt hat.

Im Februar wurde die

Ransomware-Gruppe ALPHV hat Change Healthcare gehackt

, ein Daten- und Zahlungsmanager, was zu verspäteten Rezept- und Gehaltsschecks für Mitarbeiter im Gesundheitswesen führt. Change verarbeitet jährlich 14 Milliarden Transaktionen, etwa 6 % aller Zahlungen im US-amerikanischen Gesundheitssystem.Auswirkungen von Ransomware-Angriffen auf PatientenRansomware-Angriffe belasten nicht nur die Finanzen von Gesundheitsorganisationen, sondern gefährden auch den Gesundheitszustand der Patienten. Diese Angriffe können die Patientenversorgung erheblich beeinträchtigen und nicht nur die betroffenen Krankenhäuser, sondern auch nahe gelegene Einrichtungen beeinträchtigen, die durch den Zustrom obdachloser Notfallpatienten überfordert sein können.

„Wenn ein Krankenhaus gegen Freilassung festgesetzt wird, können die Patienten nicht mehr behandelt werden. Dann müssen die Krankenhäuser und die umliegenden Gebiete jedoch alle Patienten aufnehmen, die sonst in das Krankenhaus gekommen wären, für das Freilassung verlangt wurde“, sagte DeGrippo.

EIN

Studie

von der University of California San Diego untersuchten einen Ransomware-Angriff auf vier benachbarte Krankenhäuser – zwei waren direkt angegriffen und zwei nicht betroffen – zu längeren Wartezeiten und einer zusätzlichen Belastung der zeitkritischen Behandlung führte.

Ein Ransomware-Angriff führte der Studie zufolge zu einem Anstieg der Einlieferungen von Notdiensten in den nicht betroffenen Krankenhäusern während eines Angriffs um über 35 %. Die Patientenzahl nahm in diesen Krankenhäusern um 15 % zu.

Dies belastete das gesamte Gesundheitssystem in der Region und führte auch zu einer Erkrankung von Schlaganfällen und Herzinfarkten um 113 % bzw. 81 %.

Warum die Gesundheitsbranche so anfällig ist

Errol Weiss ist Chief Security Officer des Health-ISAC, dem Informationsaustausch- und Analysezentrum der Branche. Die Gruppe stellt Gesundheitsorganisationen die Tools zur Verfügung, um Informationen über Cyberbedrohungen auszutauschen. Weiss beschreibt sie als „virtuelles Nachbarschaftswachprogramm“.

Weiss arbeitet seit über 25 Jahren im Bereich Cybersicherheit. Er sagte, ein Grund, warum das Gesundheitswesen besonders anfällig sei, liege in den 1990er Jahren, als die Branche erstmals begann, auf die Verwendung elektronischer Aufzeichnungen umzusteigen.

„Ich denke, der Schwerpunkt dieser Organisationen lag damals, als sie in all diese elektronischen Gesundheitsaktensysteme investierten und alle Daten auf diese Plattformen übertrugen, darauf, die HIPAA-Verordnung einzuhalten und sicherzustellen, dass diese Gesundheitsakten vertraulich behandelt, aber nicht unbedingt sicher sind, und nicht darauf, in Sicherheit zu investieren“, sagte Weiss.

Seitdem hat die Branche nicht mehr ausreichend in die Cybersicherheit investiert, was zu einer Unterausstattung der Teams geführt hat.

DeGrippo sagte, häufig sei das IT-Team einer Organisation mit der Aufgabe betraut , Sicherheitsrollen zu übernehmen. Dies führe zu Situationen, in den Teams, die für die Reparatur eines Druckers oder das Zurücksetzen eines Passworts verantwortlich sind, auch für die Bewältigung von Ransomware-Angriffen erwartet werden.