Wappnen Sie sich gegen Ransomeware-Angriffe

Ransomware-Angriffe haben für medizinische Versorgungseinrichtungen weitreichende Folgen. Eine Studie zu Ransomware-Angriffen auf Einrichtungen des Gesundheitswesens zwischen 2016 und 2021 ergab, dass 44,4 % der Angriffe die Gesundheitsversorgung beeinträchtigten, darunter Ausfälle elektronischer Systeme (41,7 %), Absagen geplanter Behandlungen (10,2 %) und Umleitungen von Rettungswagen (4,3 %).² Unter Berufung auf erste Ergebnisse einer Studie erklärte ein Gesundheitsökonom der University of Minnesota, dass die Sterblichkeitsrate im Krankenhaus bei Patient*innen, die das Pech haben, während eines Ransomware-Angriffs stationär aufgenommen zu werden, um etwa 20 bis 35 % steigt.³ Ransomware kann auch Ihre Verwaltungsabläufe beeinträchtigen, darunter die Rechnungsstellung und die Lohnabrechnung, und zu erheblichen Reputationsschäden führen.

Cyberangriffe können kritische Systeme lahmlegen, wodurch Daten unzugänglich werden und die Fähigkeit der Gesundheitssysteme, die Patientensicherheit zu gewährleisten und eine zeitnahe Versorgung sicherzustellen, gefährdet wird. Letztlich leiden die Patient*innen in einer solchen Situation am meisten. Klinikteams können möglicherweise keine Eingriffe durchführen oder Medikamente verschreiben, während Apotheken Schwierigkeiten haben, Zugriff auf die notwendigen Informationen für die Rezeptausstellung zu erhalten. Zudem werden die Abrechnungsprozesse der Einrichtung ineffizient, was sich auf die Anzahl der Patient*innen auswirkt, die sie versorgen können.

Sie sind jedoch nicht den Cyberkriminellen ausgeliefert. Es gibt Maßnahmen, mit denen Sie das Risiko eines Ransomware-Angriffs mindern können. Dazu gehört, dass Sie verstehen, warum Einrichtungen des Gesundheitswesens gefährdet sind, wie Cyberkriminelle vorgehen und wie die Zusammenarbeit mit Unternehmen wie Philips, die bei der Softwareentwicklung größten Wert auf Cybersicherheit legen, zum Schutz Ihrer Einrichtung beitragen kann.

Gesundheitssysteme sind besonders attraktive Ziele für Ransomware, aufgrund einer Kombination aus der Digitalisierung von Gesundheitsinformationen, komplexen Netzwerken mit vielen Zugriffspunkten, Geräten, die nicht mit der neuesten Sicherheitssoftware aktualisiert wurden, menschlichen Faktoren und mangelnder Kontrolle.

Medizinprodukte und Wearables mit niedriger Sicherheit sind zunehmend mit dem Internet verbunden und bieten Gateways zu Krankenhausnetzwerken. Insbesondere bei Geräten mit seltenen Update-Zyklen fehlt möglicherweise der Schutz vor der neuesten Malware. Ein weiterer Faktor ist, dass die Lieferketten im Gesundheitswesen immer komplexer geworden sind und selbst das kleinste Gesundheitssystem viele bewegliche Teile umfasst. Diese Komplexität, die durch die Vielzahl an Drittanbietern und Lieferanten, die mit den Krankenhaussystemen verbunden sind, noch verstärkt wird, macht es für Krankenhäuser nahezu unmöglich, einen vollständigen Überblick und die volle Kontrolle über jeden Aspekt ihrer Netzwerke zu behalten, und erhöht das Risiko sowie die potenziellen Auswirkungen eines Cyberangriffs.

Zu den menschlichen Faktoren gehören Engpässe beim klinischen und administrativen Personal. Bei weniger Personal und längeren Arbeitszeiten kann die Internetsicherheit depriorisiert werden, was zu Fehlern führt und Cyberangriffen Tür und Tor öffnet.

Auch die Schulung im Bereich Cybersicherheit könnte an Bedeutung verlieren, was dazu führen könnte, dass Mitarbeitenden Cyberkriminellen unwissentlich in die Hände spielen. Das National Institute of Health berichtete, dass 90 % der Verstöße mit Phishing (Massen-E-Mails) oder Spear-Phishing (gezielte E-Mails) beginnen.⁴ In beiden Fällen verwenden Hacker betrügerische E-Mails oder Internetseiten, um Informationen zu sammeln – zum Beispiel PACS-Anmeldeinformationen. Der Bericht verwies auf eine amerikanische Studie, die ergab, dass medizinische Fachkräfte auf jede siebte simulierte Phishing-E-Mail klickten.

Elektronische Patientenakten (ePA), die durch den effizienten Austausch aktueller Daten eine bessere Patientenversorgung ermöglichen, enthalten eine Vielzahl wertvoller Daten. Und genau das macht sie für Cyberkriminelle so attraktiv.

Nachdem die Ransomware die Dateien eines Unternehmens verschlüsselt hat, fordert sie den Benutzer oder die Benutzerin auf, ein Lösegeld zu zahlen. Für die betroffene Gesundheitseinrichtung ist es ein Wettlauf gegen die Zeit, die Kontrolle über den Systemzugang und/oder die Patientendaten wiederzuerlangen. Für ein großes Unternehmen ist das Backup von Millionen von Datensätzen ein zeitintensiver Prozess, der in der vorgegebenen Zeit nicht erledigt werden kann – und das wissen die Hacker nur zu gut. Wenn eine Datensicherung nicht verfügbar ist oder diese Datensicherungen selbst verschlüsselt wurden, steht das Opfer vor der Entscheidung, das Lösegeld für die Wiederherstellung der Dateien zu zahlen.⁶ In vielen Fällen sind Unternehmen bereit, zu zahlen, um Dienstleistungen wiederherzustellen und öffentliche Peinlichkeiten sowie Vertrauensverlust zu vermeiden.

Doch auch wenn die Zahlung eines Lösegelds verweigert wird, können die Angreifer finanziell profitieren und die Daten im Darknet verkaufen. Geschützte Gesundheitsdaten (PHI) sind wertvoller als andere Daten, da sie umfassend genutzt werden können: um betrügerisch Versicherungsleistungen in Anspruch zu nehmen, gefälschte Verordnungen auszustellen und Behandlungen zu erhalten.⁷ Gestohlene Datensätze sind eine Ware, deren Preis ebenso von der Quelle abhängig ist wie von Angebot und Nachfrage. In einer Sendung vom März 2024 erklärte ein auf CNBC interviewter Forscher für Internetsicherheit, dass Patientenakten im Dark Web für etwa 60 USD verkauft werden, während Sozialversicherungsnummern zu je 15 USD und Kreditkartendaten zu je 3 USD gehandelt werden.⁸

Cedric L. Truss, Programmdirektor und Assistant Professor für klinische Gesundheitsinformatik an der Georgia State University, empfiehlt Unternehmen, mehrere logische Schritte zu unternehmen, um einen Ransomware-Angriff zu verhindern,⁶ einschließlich:

Philips hält sich an eine umfassende Cybersicherheitsrichtlinie, die unter anderem vorsieht, dass neu auftretende Sicherheitslücken und potenzielle externe Bedrohungen im Auge behalten werden. Außerdem arbeitet das Unternehmen mit Aufsichtsbehörden, Branchenpartnern und Gesundheitsdienstleistern zusammen, um Sicherheitslücken zu schließen und Schutzmaßnahmen zu ergreifen.

Bei Philips Radiology Informatics sind Cybersicherheitsrichtlinien fester Bestandteil des gesamten Produktlebenszyklus und der Dienstleistungsentwicklung. Bei der Entwicklung werden zudem führende Sicherheitsnormen wie NIST, ISO, DICOM, IHE und DIACAP (jetzt RMF) vollständig integriert. Darüber hinaus prüfen wir sorgfältig internationale Gesetze, von HIPAA bis zur EU-Datenschutzrichtlinie, um Produktanforderungen zu ermitteln und Compliance mit den neuesten Richtlinien zu gewährleisten. Der Produktsicherheitsrahmen sieht vor, dass medizinische Geräte mit einer Defense in Depth-Strategie entwickelt werden, deren Kontrollebenen die Anwendungs-, Computer-, Daten- und Netzwerksicherheit abdecken. Diese entsprechen globalen Sicherheitsstandards und sind sorgfältig in alle medizinischen Lösungen integriert, um Cyberbedrohungen effektiv abzuwehren.

Gemäß den branchenüblichen Best Practices umfassen die von uns in der Radiologieinformatik umgesetzten Cybersicherheitsmaßnahmen:

Im Rahmen unseres Konzepts zur Reaktion auf Sicherheitsbedrohungen hat der Schutz kritischer Ressourcen wie des Vue PACS und der Bildverwaltungssoftware für unser rund um die Uhr besetztes Philips Security Operations Center (SOC) oberste Priorität.* Wir verfolgen einen umfassenden Ansatz, der darauf zugeschnitten ist, Herausforderungen im Bereich der Cybersicherheit schnell und effektiv zu bewältigen. Unsere vielschichtige Strategie umfasst proaktive Maßnahmen wie kontinuierliche Überwachung und Erkennung von Bedrohungen – unter Einsatz modernster Technologien.

Für Kunden mit einem On-Premise-PACS/Bildverwaltungssystem bietet Philips Radiology Informatics mit der neuen Philips HealthSuite Imaging Data Protection eine weitere Option. Sie erlaubt es, medizinische Bilder und PACS-Dateisysteme mit Hilfe von Amazon Web Services (AWS)-Technologie umfassend vor Bedrohungen wie Cyberangriffen, Viren und Naturkatastrophen zu schützen. Die fortschrittlichen Sicherheitsleistungsmerkmale von AWS umfassen die Verschlüsselung bei der Übertragung und im Ruhezustand sowie die Konformität mit über 50 globalen Standards. Dieser umfassende Schutz minimiert das Risiko von Ransomware-Angriffen, stellt sicher, dass kritische medizinische Bildgebungsdaten sicher und zugänglich bleiben und ermöglicht Gesundheitseinrichtungen, eine kontinuierliche Patientenversorgung aufrechtzuerhalten.

Die fortschrittlichen Sicherheits-Leistungsmerkmale von AWS umfassen die Verschlüsselung bei der Übertragung und im Ruhezustand sowie die Konformität mit über 50 globalen Normen. Das Philips HealthSuite Bildgebungs-Datenschutz-Angebot gewährleistet regulatorische Konformität, hohe Beständigkeit und eine schnelle Datenwiederherstellung im Katastrophenfall, ohne den Arbeitsablauf der medizinischen Bildgebung vor Ort und die PACS-Konfiguration zu beeinträchtigen. Der Dienst macht Backups vor Ort überflüssig, verringert den Verwaltungsaufwand und bietet kostengünstige Skalierbarkeit, sodass sich Einrichtungen des Gesundheitswesens auf die Patientenversorgung konzentrieren können, ohne die Datenintegrität zu beeinträchtigen.