Im Jahr 2022 bedrohten 13% der auf dem Portal des CERT Healthcare gemeldeten Cybersicherheitsvorfälle direkt das Leben von Patienten*, was den unschätzbaren Wert von Gesundheitsdaten offenbart. Zoom auf die Folgen von Cyberangriffen im Gesundheitssektor.
Die Folgen von Cyberangriffen im Gesundheitswesen gehen weit über den bloßen Datendiebstahl hinaus: Sie gefährden die Privatsphäre der Patienten, indem sie ihre medizinischen und persönlichen Informationen offenlegen.
Typologien von Cyberangriffen
Zu den vier häufigsten Arten von Angriffen gehören die Verwendung von Schadsoftwaream PhishingDie Brute-Force-Angriffe und die DDoS-Angriffe.
Im Gesundheitssektor ist der Ransomware ist besonders weit verbreitet. Cyberkriminelle nutzen diese Form des Angriffs, um sensible Daten von Gesundheitseinrichtungen zu verschlüsseln, und fordern dann ein Lösegeld für den Entschlüsselungsschlüssel. Diese Methode ist im Gesundheitssektor besonders effektiv, da die Daten vertraulich und für den Betrieb der Einrichtungen von entscheidender Bedeutung sind.
Cyberangriffe auf das Gesundheitswesen: Welche Folgen hat das?
Verletzung der Privatsphäre und Identitätsdiebstahl
Die erste Folge eines Datenlecks ist die Verletzung der Privatsphäre. Hacker geben vertrauliche Informationen preis, die später bei hyperpersonalisierten Phishing-Angriffen, die sich gegen Patienten und ihre Angehörigen richten, verwendet werden können.
Der Diebstahl von Gesundheitsdaten kann auch zu finanziellen oder medizinischen Betrügereien führen, die die Opfer in komplexe finanzielle und medizinische Streitigkeiten stürzen. Kriminelle nutzen die gestohlenen Informationen, um sich Zugang zu Gesundheitsdiensten zu verschaffen, Medikamente zu beschaffen oder Versicherungsbetrug zu begehen.
Auswirkungen auf die Gesundheit
Sicherheitsvorfälle können dazu führen, dass Daten, die für den reibungslosen Betrieb von Gesundheitsorganisationen notwendig sind, dauerhaft oder vorübergehend verloren gehen. Es kann auch vorkommen, dass bestimmte medizinische Geräte, wie z. B. Scanner, ausfallen.
Die Verwaltung im Krankenhaus wird dadurch fast unmöglich. Denn Akten, Überweisungen und Ergebnisse früherer Untersuchungen werden heute online gespeichert. Auch medizinische Geräte sind über ein Netzwerk miteinander verbunden. Ohne Zugang zu diesen Informationen muss eine Abteilung oder Einrichtung manchmal geschlossen werden.
Infolgedessen werden Operationen verschoben, was den Patienten schaden kann. Im Falle der Aufrechterhaltung des Betriebs können auch medizinische Fehler, Fehldiagnosen auftreten, da die Angehörigen der Gesundheitsberufe nicht über alle Informationen verfügen, die sie für einen reibungslosen Ablauf ihrer Tätigkeit benötigen.
Diese diagnostischen Probleme können sich auch nach dem Angriff fortsetzen. Angreifer können medizinische Informationen verändern, ohne dass die Einrichtung dies bemerkt: Dies ist eine Form der medizinischen Dominanz (Angreifer üben Kontrolle und Einfluss auf Angehörige der Gesundheitsberufe und ihre Patienten aus).
Infolge eines Cyberangriffs sieht sich die Gesundheitseinrichtung mit Misstrauen und Vertrauensverlust seitens der Patienten konfrontiert. Ein Rückgang der Besucherzahlen und der Einnahmen ist daher zu erwarten. Patienten können auch ihre Gesundheit gefährden, indem sie Arztbesuche aufschieben oder den vollständigen Zugang zu ihren Informationen verweigern. Somit könnten auch hier die Diagnosen unvollständig oder falsch sein.
Schutz von Gesundheitsdaten: Strategien und Präventivmaßnahmen
Zunächst einmal ist es von entscheidender Bedeutung, die Fachkräfte des Gesundheitswesens für die besten Praktiken im Bereich der Cybersicherheit zu sensibilisieren und zu schulen. Die Entscheidungsträger sollten sich auch aktiv an der Umsetzung und Aufrechterhaltung von Richtlinien für das Risikomanagement von Informationssystemen beteiligen.
Darüber hinaus sind die Verschlüsselung sensibler Daten, die Einrichtung von Offline-Backups und die regelmäßige Analyse von Schwachstellen wichtige Schritte, um die Sicherheit von Informationssystemen im Gesundheitswesen zu erhöhen.
Die Einführung von Prozessen im Bereich der Authentifizierung sowie die Erstellung und Aufrechterhaltung von Notfallplänen sind unerlässlich, um die Kontinuität der Patientenversorgung in einer sicheren digitalen Umgebung zu gewährleisten.
Was kritische Daten betrifft, so müssen diese unbedingt intern oder bei einem Anbieter mit dem Zertifikat "Hébergeur de données de santé" (HDS) gespeichert werden. Unternehmen können sich auch für einen SecNumCloud-qualifizierter Datenhosterdie derzeit das höchste Sicherheitsniveau gewährleistet. Was das OutsourcingIn diesem Fall ist es besser, einen Anbieter für sichere Verwaltung und Wartung (PAMS) zu wählen.
*Quelle: Gennethik