Am Thanksgiving Day 2023, als viele Amerikaner feierten, waren Krankenhäuser in den USA ganz und gar nicht in Feierlaune. Systeme versagten, Krankenwagen wurden umgeleitet und die Versorgung war beeinträchtigt. In drei Bundesstaaten wurden Krankenhäuser Opfer eines Ransomware-Angriffs und die realen Auswirkungen wurden deutlich – es waren nicht nur Computer-Netzwerke, die zum Stillstand kamen, sondern auch die Versorgung der Patienten selbst.
Cyberkriminelle werden immer dreister und zielen auf kleinere Gesundheitsorganisationen ab, um große Belohnungen zu erlangen. Hackergruppen sind mittlerweile bereit, Cyberangriffe auf medizinische Kliniken, Pflegeheime und andere Gesundheitsdienstleister durchzuführen. Kleinere und mittelständische Gesundheitsorganisationen sind leider verwundbare Ziele, von denen Cyberkriminelle leicht sensible Daten stehlen, hohe Lösegelder erpressen und vor allem die kritische Patientenversorgung beeinträchtigen können.
Das Vorkommen von Ransomware- und Phishing-Angriffen nimmt bedenkliche Ausmaße an. Laut des US Department of Health and Human Services (HHS) gab es von 2018 bis 2022 einen Anstieg von 93% bei großen Datenverstößen. Im selben Zeitraum gab es einen Anstieg von 278% bei Verstößen, die Ransomware involvieren.
Ransomware gefährdet nicht nur Ihr Geld, sondern auch die Sicherheit Ihrer Patienten. Klickt man sorglos auf eine E-Mail, können verheerende Konsequenzen für Ihr Personal, Ihre Patienten und Ihren Betrieb entstehen. Zudem können Health Insurance Portability and Accountability Act (HIPAA) Strafen verhängt werden, die für ein Unternehmen verheerend sein können, wenn es Opfer von Datenverstößen wird.
Kleine und mittlere Unternehmen haben oft nicht genügend Personal oder finanzielle Mittel, um angemessen auf Cyberbedrohungen zu reagieren. Zudem sind veraltete Technologien und betagte Betriebssysteme Angriffspunkte für Cyberkriminelle. Die Menge an Endgeräten, die geschützt werden müssen, hat ebenfalls zugenommen, was die Angriffsfläche vergrößert.
Die Bedrohungslandschaft verändert sich zum Schlechten, da Cyberkriminelle immer organisierter und rücksichtsloser werden. Sie verstecken sich nun im normalen IT-Betrieb und nutzen den vorhandenen Funktionsumfang zur Übernahme legitimer Anwendungen. Aus diesem Grund sind einfache Spamfilter oder Antimalware-Lösungen möglicherweise nicht ausreichend.
Es gibt jedoch Lösungen, mit denen sich Gesundheitsorganisationen vor Cyberangriffen schützen können, darunter Sicherheits-Awareness-Training, Multi-Faktor-Authentifizierung und Managed EDR. Eine schichtweise Verteidigungsstrategie ist entscheidend, um Cyberbedrohungen abzuwehren. Zusätzlich kann ein Managed EDR, das fortschrittliche Technologie mit menschlicher Expertise kombiniert, effektiven Schutz bieten.
Insgesamt ist es von großer Bedeutung, dass Gesundheitsorganisationen gegen immer raffiniertere Cyberbedrohungen gewappnet sind und entsprechende Schutzmaßnahmen ergreifen. Die Sicherheit Ihrer Organisation, Ihrer Mitarbeiter und Ihrer Patienten sollte stets Priorität haben.