Im April 2022 meldete Omnicell eine Datenpanne, von der fast 62.000 Patienten betroffen waren. Das Unternehmen hat bekannt gegeben, dass weitere 64.000 Personen von dem Vorfall betroffen sind. Damit steigt die Gesamtzahl der betroffenen Patienten auf über 126.000.
Wirst du das nächste Opfer wie Omnicell sein? Wenn du die Bedeutung des Datenschutzes vernachlässigst, können Angreifer dich im Handumdrehen erwischen.
Erfahre, welche Auswirkungen die Datenpanne auf das Gesundheitswesen hat und welche Präventivmaßnahmen gegen solche Angriffe getroffen werden können.
Omnicell kündigt Datenpanne an
Das 1992 gegründete Unternehmen Omnicell ist ein führender Anbieter von Medikamentenmanagementlösungen für Krankenhäuser, Langzeitpflegeeinrichtungen und Einzelhandelsapotheken. Am 4. Mai 2022 wurden die IT-Systeme von Omnicell und die Cloud-Dienste von Drittanbietern von Ransomware-Angriffen betroffen, was zu Bedenken hinsichtlich der Datensicherheit für Mitarbeiter und Patienten führen kann. Die Ermittlungen befinden sich zwar noch im Anfangsstadium, aber es scheint sich um einen schwerwiegenden Verstoß mit möglicherweise erheblichen Folgen für das Unternehmen zu handeln.
Omnicell hat am 3. August 2022 damit begonnen, die Personen zu informieren, deren Daten möglicherweise kompromittiert worden sind. Aufgrund der Zeitspanne zwischen dem Einbruch und der Meldung der betroffenen Patienten durch das Unternehmen könnten Hacker Zugang zu sensiblen Patientendaten, wie z. B. Sozialversicherungsnummern, haben und diese verkaufen.
Die Art der Informationen, die gefährdet sein könnten, sind
Kreditkarteninformationen
Finanzielle Informationen
Sozialversicherungsnummern
Nummern von Führerscheinen
Angaben zur Krankenversicherung
Die Gesundheitsbranche ist das Hauptziel von Cyberangriffen
Die Datenpanne bei Omnicell war nicht der einzige Cyberangriff, der auf Einrichtungen im Gesundheitswesen abzielte. Auch die Oklahoma City Indian Clinic (OKCIC) wurde von einer Ransomware-Attacke getroffen, bei der die Krankenakten von 40.000 Menschen gestohlen wurden.
Das Gesundheitswesen ist einer der am stärksten angegriffenen Sektoren weltweit, wobei sich die Zahl der Angriffe jedes Jahr verdoppelt. Die Kosten belaufen sich auf Millionen oder sogar Milliarden von Dollar – ganz zu schweigen von den erhöhten Risiken für die Privatsphäre (und den Ruf) der Patienten.
Nach Angaben des FBI Internet Crime Complaint Center vom letzten Jahr ist das Gesundheitswesen der am häufigsten von Ransomware-Angriffen betroffene Sektor. Die Kosten für die Wiederherstellung nach einem Ransomware-Angriff können bis zu 1,85 Millionen Dollar betragen, der zweithöchste Wert aller Branchen.
Das liegt an den sensiblen Daten, die Gesundheitsorganisationen sammeln und speichern. Fachkräfte im Gesundheitswesen benötigen die Daten für eine ordnungsgemäße Versorgung, so dass eine Zwei-Faktor-Authentifizierung und eine Zero-Trust-Verteidigungstaktik nicht immer praktikabel sind. Angreifer haben es auf diese Daten abgesehen, weil sie sehr wertvoll sind. Deshalb müssen Gesundheitsorganisationen besonders vorsichtig sein, wenn sie sich vor Cyberangriffen schützen wollen.
Zusätzlich zu den traditionellen Cybersecurity-Maßnahmen sollten Gesundheitseinrichtungen die Investition in eine Sicherheitslösung der nächsten Generation wie AppTranato in Betracht ziehen, um Angriffe zu verhindern, bevor sie stattfinden.
Was kommt als Nächstes? Wie kannst du deine Einrichtungen vor Datenverstößen schützen?
Hier sind ein paar Strategien, die den Datenmissbrauch bei Omnicell hätten verhindern und die privaten Daten der Patienten schützen können:
Eingehende E-Mails filtern: Die meisten Ransomware-Angriffe beruhen auf der Einschleusung der Malware-Variante durch die Verbreitung von bösartigem Datenverkehr. Eine Möglichkeit, diese Vorfälle zu verhindern, ist die Investition in eine Web Application Firewall. Sie blockiert proaktiv neue Bedrohungen und sorgt für Schutz in Echtzeit. Stelle sicher, dass deine Software auf dem neuesten Stand ist: Es ist wichtig, dass du deine kritischen Anwendungen und Server regelmäßig überprüfst, um sicherzustellen, dass du mit der neuesten Software arbeitest. Evaluiere deine Sicherheitssysteme: Es ist wichtig, die Sicherheitssysteme der Endpunkte umfassend zu überprüfen, um Schwachstellen zu finden und zu beheben, die Angreifern Tür und Tor öffnen könnten. Führe regelmäßige Backups wichtiger Daten durch: Der beste Weg, Ransomware-Angriffe abzuwehren, ist, vorbereitet zu sein. Das bedeutet, dass du deine Daten regelmäßig sichern und Kopien davon sowohl in der Cloud als auch an einem externen Ort erstellen solltest. Zero Trust Policy durchsetzen: Die Notwendigkeit einer „Zero Trust“-Richtlinie wird mit dem technologischen Fortschritt immer wichtiger. Bei so vielen neuen Geräten, Personen und Partnern, die auf dein Netzwerk oder deine Daten zugreifen, ist es wichtig, dass du Vertrauensrichtlinien aufstellst, bevor du sie einlässt.
Die Schließung
Verschlüsselung: Der beste Weg, Daten im Gesundheitswesen zu schützen, ist, sie zu verschlüsseln. Die Verschlüsselung stellt sicher, dass die Daten selbst im Falle eines Diebstahls für jeden, der nicht den richtigen Schlüssel hat, unbrauchbar sind. Organisationen des Gesundheitswesens müssen der Verschlüsselung Vorrang einräumen, um Patientendaten zu schützen und die Einhaltung der Branchenvorschriften zu gewährleisten.
Es kann schwierig sein, das richtige Gleichgewicht zwischen dem Angebot hochwertiger Gesundheitsdienstleistungen, der Implementierung eines fortschrittlichen Cybersicherheitsprotokolls und dem Schutz von Patientendaten zu finden. Reputationsschäden aufgrund von Datenschutzverletzungen sind jedoch teuer und unumkehrbar; du musst besser vorbereitet sein, um Bedrohungen deiner Infrastruktur zu vermeiden.
Da Cyberangriffe immer raffinierter werden, ist die Unterstützung durch Experten entscheidend, um Störungen zu minimieren und die Sicherheit der Daten deiner Mitarbeiter und Patienten zu gewährleisten.