Die Schattenseiten der Digitalisierung in der Medizin

Ein kürzlicher Ransomware-Angriff in Großbritannien hat die Gesundheitsversorgung beeinträchtigt. Berichten zufolge wurden Operationen abgesagt. Der Angriff richtete sich gegen das King's College Hospital und das Guy's & St Thomas' Hospital im Zentrum Londons. Vertreter der beiden Krankenhäuser bestätigten, dass ihr Partner Synnovis Opfer eines schweren Cyberangriffs geworden sei.

Dies hatte schwerwiegende Auswirkungen auf die medizinische Versorgung, insbesondere auf Bluttransfusionen. Einige medizinische Untersuchungen mussten abgesagt oder an andere Anbieter übertragen werden. Laut britischen Medien handelte es sich um einen Ransomware-Angriff, Patienten mussten doppelt so lange auf ihre Testergebnisse warten.

Der Angriff legte die IT-Systeme von Synnovis lahm und führte zu erheblichen Störungen bei der Bereitstellung von Pathologie- und Gesundheitsdienstleistungen für Tausende von Patienten. Eine Analyse des Imperial College London schätzt die Kosten des jüngsten Cyberangriffs in London auf fast sechs Millionen Pfund (sieben Millionen Euro).

Ransomware-Angriffe sind Angriffe, bei denen Schadsoftware den Zugriff auf Datendateien blockiert und die Opfer zur Zahlung zwingt. Cyber-Experten gehen davon aus, dass dieser Trend insbesondere im Gesundheitswesen zunimmt.

„Der Gesundheitssektor gerät zunehmend ins Visier, da die Digitalisierung die Angriffsfläche unbeabsichtigt vergrößert und Phishing- und Ransomware-Angriffe ermöglicht hat“, sagte Laura Heuvinck, Sprecherin der EU-Agentur für Cybersicherheit (ENISA).

Ein im vergangenen Jahr veröffentlichter ENISA-Bericht stellte fest, dass Ransomware-Angriffe zwischen Januar 2021 und März 2023 für 54 % der Cyber-Vorfälle in der Branche verantwortlich waren und dass diese Art von Angriffen als „die größte Bedrohung im Gesundheitswesen“ gilt. Die Agentur gab jedoch an, dass im Jahr 2023 nur 23 % der Gesundheitsorganisationen über ein spezielles Ransomware-Programm verfügten.

Der Bericht, der einen Teil der Covid-19-Pandemie abdeckt, besagt, dass der Gesundheitssektor ein Hauptziel sei, da die meisten Ransomware-Angreifer finanzieller Gewinnabsichten dienten. Ein weiterer Bericht der französischen Agentur für digitale Gesundheit vom Mai bestätigte „ein anhaltendes Vorhandensein böswilliger Vorfälle“ im Jahr 2023. Er enthielt 581 Berichte über Cyberangriffe im Gesundheitswesen, von denen mindestens die Hälfte böswilliger Natur waren.

Unterdessen nahmen laut einem Bericht des Softwareunternehmens Emsisoft die Ransomware-Angriffe auf US-Krankenhäuser im Jahr 2023 stark zu. Betroffen waren 46 US-Krankenhaussysteme, verteilt auf 140 Krankenhäuser. In mindestens 32 Krankenhaussystemen wurden geschützte Gesundheitsdaten gestohlen.

Krankenhäuser können einem Risiko ausgesetzt sein, wenn sie „mit vielen verschiedenen Anbietern sprechen“ und ihre Systeme „offener“ machen, sagt Alan Woodward, ein Computersicherheitsexperte an der University of Surrey in Großbritannien.

„Je mehr Verbindungen bestehen, desto größer ist die Angriffsfläche und damit auch die Einbruchsmöglichkeiten für Kriminelle“, so der Experte. Experten raten davon ab, Lösegeld zu zahlen, manche fordern sogar ein internationales Verbot solcher Zahlungen.

„Der Rat lautet immer: Zahlen Sie nicht, weil: A – Sie ermutigen damit nur die Kriminellen und B – Sie können Ihre Daten nicht zurückbekommen“, betonte der Bedrohungsanalyst von Emsisoft, Brett Callow.

LAM DIEN