Die Schattenseiten der Digitalisierung der Medizin

Ein kürzlicher Ransomware-Angriff in Großbritannien hat die Gesundheitsversorgung beeinträchtigt, und es gab Berichte über abgesagte Operationen. Der Angriff richtete sich gegen das King's College Hospital und das Guy's and St Thomas' Hospital im Zentrum Londons. Vertreter beider Krankenhäuser bestätigten, dass ihr Partner Synnovis Opfer eines schweren Cyberangriffs geworden sei.

Dies hat die medizinische Versorgung, insbesondere die Versorgung mit Bluttransfusionen, stark beeinträchtigt. Einige Operationen mussten abgesagt oder auf andere Anbieter übertragen werden. Britischen Medien zufolge handelt es sich um einen Ransomware-Angriff, der dazu führt, dass Patienten doppelt so lange auf ihre Testergebnisse warten müssen.

Der Angriff legte die IT-Systeme von Synnovis lahm und führte zu erheblichen Störungen bei der Bereitstellung von Pathologie- und Gesundheitsdienstleistungen für Tausende von Patienten. Eine Analyse des Imperial College London schätzt die Kosten des jüngsten Cyberangriffs in London auf fast sechs Millionen Pfund (sieben Millionen Euro).

Ransomware-Angriffe sind Angriffe, bei denen Schadsoftware den Zugriff auf Datendateien blockiert und die Opfer zur Zahlung zwingt. Cyber-Experten gehen davon aus, dass dieser Trend insbesondere im Gesundheitswesen zunimmt.

„Der Gesundheitssektor gerät zunehmend ins Visier, da die Digitalisierung die Angriffsfläche unbeabsichtigt erweitert und Phishing- und Ransomware-Angriffe ermöglicht hat“, sagte Laura Heuvinck, Sprecherin der EU-Agentur für Cybersicherheit (ENISA).

Ein im letzten Jahr veröffentlichter ENISA-Bericht stellte fest, dass Ransomware-Angriffe zwischen Januar 2021 und März 2023 für 54 % der Cybervorfälle in der Branche verantwortlich waren und dass diese Art von Angriffen als „größte Bedrohung im Gesundheitswesen“ gilt. Die Agentur gab jedoch an, dass im Jahr 2023 nur 23 % der Gesundheitsorganisationen über ein spezielles Ransomware-Programm verfügten.

Der Bericht, der einen Teil der Covid-19-Pandemie abdeckt, besagt, dass der Gesundheitssektor ein Hauptziel darstellt, da die meisten Ransomware-Angreifer finanzieller Gewinnabsichten dienten. Ein weiterer Bericht der französischen Agentur für digitale Gesundheit vom Mai bestätigte „ein anhaltendes Vorkommen böswilliger Vorfälle“ im Jahr 2023. Er enthielt 581 Berichte über Cyberangriffe im Gesundheitswesen, von denen mindestens die Hälfte böswilliger Natur waren.

Unterdessen nahmen laut einem Bericht des Softwareunternehmens Emsisoft die Ransomware-Angriffe auf US-Krankenhäuser im Jahr 2023 stark zu. Betroffen waren 46 US-Krankenhaussysteme, verteilt auf 140 Krankenhäuser. In mindestens 32 Krankenhaussystemen wurden geschützte Gesundheitsdaten gestohlen.

Krankenhäuser können einem Risiko ausgesetzt sein, wenn sie „mit vielen verschiedenen Anbietern sprechen“ und ihre Systeme „offener“ machen, sagt Alan Woodward, ein Computersicherheitsexperte an der University of Surrey in Großbritannien.

„Je mehr Verbindungen man hat, desto größer ist die Angriffsfläche und damit auch die Möglichkeiten für Kriminelle, einzudringen“, sagte er. Experten raten dringend davon ab, Lösegeld zu zahlen. Manche fordern sogar ein internationales Verbot solcher Zahlungen.

„Der Rat lautet immer: Zahlen Sie nicht, weil: A – Sie ermutigen damit nur die Kriminellen und B – Sie können Ihre Daten nicht zurückbekommen“, betonte der Bedrohungsanalyst von Emsisoft, Brett Callow.

LAM DIEN