Das
Southern Ohio Medical Center, ein gemeinnütziges Krankenhaus in Portsmouth, Ohio, hat Termine für heute abgesagt und leitet Krankenwagen um, nachdem es am Donnerstag von einem Cyberangriff getroffen wurde. Es ist Teil einer Reihe eskalierender Angriffe auf Gesundheitsorganisationen in den letzten zwei Jahren – ein Trend, der schwerwiegende Folgen für die Patientenversorgung haben könnte.
Aber während IT-Experten sich bewusst sind, dass das Risiko von Cyberangriffen, die Patientendaten kompromittieren und Computersysteme herunterfahren, zunimmt, scheinen Patienten dies nicht zu sein, so ein neuer Bericht des Cybersicherheitsunternehmens Armis. Tatsächlich gaben über 60 Prozent der im neuen Bericht befragten Bevölkerung an, in den letzten zwei Jahren noch nie von Cyberangriffen im Gesundheitswesen gehört zu haben.
Und das trotz einer Verdoppelung der Cyberangriffe auf Gesundheitseinrichtungen im Jahr 2020, hochkarätigen Vorfällen wie dem Angriff auf die Krankenhauskette Universal Health Services und einer großen Bedrohung durch Gruppen, die die Ransomware Ryuk verwenden. Das Ausmaß der Angriffe während der COVID-19-Pandemie schockierte Experten, die sagten, dass Ransomware-Banden aggressiver als zuvor auf Krankenhäuser zielen. Im Gegensatz zu Angriffen auf Banken oder Schulen, die ebenfalls häufig vorkommen, haben diese Angriffe das Potenzial, Menschen direkt zu verletzen.
„Es überschreitet eine Grenze, von der ich denke, dass die gesamte Cybersicherheits-Community einfach nicht dachte, dass sie in absehbarer Zeit überschritten wird“, sagte Caleb Barlow, CEO des Cybersicherheits-Beratungsunternehmens CynergisTek, letztes Jahr gegenüber The Verge.
Der Armis-Bericht befragte 400 IT-Experten im Gesundheitswesen und über 2.000 Personen in der allgemeinen Öffentlichkeit, die möglicherweise Patienten in Gesundheitseinrichtungen in den USA sein könnten. Obwohl die Zahl der befragten Personen gering ist, deuten die Ergebnisse darauf hin, dass die Öffentlichkeit im Allgemeinen keine Cyberangriffe in der Gesundheitsbranche wahrnimmt, es sei denn, sie sind direkt davon betroffen.
Während 61 Prozent der befragten potenziellen Patienten in den letzten Jahren noch nichts von Cyberangriffen im Gesundheitswesen gehört hatten, gab rund ein Drittel der Befragten an, Opfer eines Cyberangriffs auf das Gesundheitssystem geworden zu sein. Unter der Annahme, dass die meisten Menschen in der Gruppe, die Opfer eines Cyberangriffs geworden waren, von einem solchen gehört hatten, hatte nur ein kleiner Prozentsatz der Umfrageteilnehmer von Angriffen im Gesundheitswesen gehört, ohne selbst Opfer eines Cyberangriffs geworden zu sein.
„Angriffe auf Krankenhaussysteme sind erst dann von Bedeutung, wenn sie Sie direkt betreffen“, sagt Oscar Miranda, Chief Technology Officer für das Gesundheitswesen bei Armis.
Der Bericht stellte auch eine Lücke zwischen dem Bewusstsein der Menschen für Cyberangriffe im Gesundheitswesen und ihrer Besorgnis über das Problem fest. Rund die Hälfte der Befragten gab an, im Falle eines Cyberangriffs das Krankenhaus zu wechseln, und über 70 Prozent gaben an, dass Angriffe Konsequenzen für ihre Versorgung haben könnten.
Diese Bedenken sind berechtigt: Gesundheitsorganisationen sagen, dass Ransomware Verfahren für Patienten verzögert und zu längeren Krankenhausaufenthalten führen kann. Eine Analyse der US-amerikanischen Cybersecurity and Infrastructure Security Agency zeigte auch, dass Krankenhäuser, die während der COVID-19-Pandemie gegen Ransomware-Angriffe kämpften, schneller einen Wendepunkt erreichten, der mit übermäßigen Todesfällen verbunden war, als Krankenhäuser, die sich nicht mit einem solchen befassten.
Cybersicherheit war in der Vergangenheit keine Priorität für Gesundheitsorganisationen, von denen viele nicht über die Ressourcen verfügen, um in diesem Bereich zu investieren. Aber der Anstieg der Ransomware-Angriffe auf Krankenhäuser in den letzten zwei Jahren, gepaart mit neuen Forschungsergebnissen, die Verbindungen zwischen Cyberangriffen und Gesundheitsergebnissen aufzeigen, drängen Gruppen zu Veränderungen. In der Armis-Umfrage sagten drei Viertel der IT-Experten, dass die ständigen Nachrichten über Ransomware-Angriffe zu mehr Investitionen in die Cybersicherheit geführt haben.
“Ich glaube, wir machen Fortschritte, um Ransomware endlich wirklich zu bekämpfen”, sagt Miranda.