Werden Sie aktiv im Kampf gegen Ransomware

Von Philips ∙ 26. August 2024 ∙ 4 min Lesezeit

Healthcare Informatics

Radiology Informatics

Article

Das Gesundheitssystem ist ein kritisches, vulnerables und äußerst attraktives Ziel für Cyberkriminelle. Die Mischung aus oftmals überalterten Systemen und wertvollen Daten hat dazu geführt, dass sich die Zahl der Ransomware-Angriffe auf Einrichtungen des Gesundheitswesens pro Jahr seit 2022 nahezu verdoppelt hat.1 Eine komplexe Infrastruktur, in die dutzende vernetzte Geräte integriert sind, macht den Schutz von Krankenhaussystemen besonders anspruchsvoll. Doch medizinische Systeme sind darauf ausgelegt, diesen Bedrohungen standzuhalten. Bewährte Datenschutzverfahren und speziell für das Gesundheitswesen konzipierte Technologien und Lösungen von Philips können Ihnen helfen, sich gegen Ransomware-Angriffe zu schützen.

Auf einen Blick

  • Ransomware-Angriffe gegen medizinische Einrichtungen nehmen zu.
  • Ein proaktives Risikomanagement ist entscheidend, um diesem Trend entgegenzuwirken.
  • Philips setzt konsequent auf eine umfassende Produktsicherheitsstrategie zum Schutz medizinischer Geräte und Bildverwaltungssysteme vor Cyberbedrohungen.
  • Philips HealthSuite Imaging Data Protection unterstützt die Einhaltung gesetzlicher Vorschriften und sorgt für Widerstandsfähigkeit und eine schnelle Datenwiederherstellung im Katastrophenfall – ohne Störung der Bildgebungsabläufe vor Ort und ohne Beeinträchtigung der PACS-Konfiguration.

Besprechung eines Wertanalyseausschusses, stehend, ohne Masken

Ransomware-Angriffe haben für medizinische Versorgungseinrichtungen weitreichende Folgen. Eine Studie zu Ransomware-Angriffen gegen medizinische Einrichtungen aus den Jahren 2016 bis 2021 ergab, dass in 44,4% der Fälle die medizinische Versorgung gestört wurde, unter anderem wegen Systemausfällen (41,7%), Absagen geplanter Termine (10,2%) und der Umleitung von Krankentransporten (4,3%).2 Ein Gesundheitsökonom der University of Minnesota erklärte unter Verweis auf erste Ergebnisse einer Studie, dass bei Patientinnen und Patienten, die das Pech haben, während eines laufenden Ransomware-Angriffs in ein Krankenhaus eingeliefert zu werden, die Sterblichkeit um 20–35% erhöht ist.3 Auch für die Verwaltung kann Ransomware Folgen haben, Abrechnungen und Gehaltszahlungen stören und den Ruf schädigen.

Durch Cyberangriffe können kritische Systeme beeinträchtigt werden, so dass Datenzugriffe unmöglich sind und die Patientensicherheit und eine zeitnahe Versorgung nicht mehr gewährleistet sind. Letztlich leiden die Patientinnen und Patienten am meisten in einer solchen Situation, wenn Eingriffe nicht durchgeführt und Medikamente nicht verordnet werden können. Auch für Apotheken kann der Zugriff auf Daten erschwert sein, die zum Ausführen von Verordnungen nötig sind. Abrechnungsprozesse werden zunehmend ineffizient, was wiederum die Versorgungskapazität mindert.

44,4% der Ransomware-Angriffe störten die Erbringung von medizinischen Leistungen.2

Aber Sie sind der Cyberkriminalität nicht hilflos ausgeliefert. Es gibt Maßnahmen, durch die sich das Risiko einer Ransomware-Attacke reduzieren lässt. Dazu muss man zunächst einmal verstehen, warum das Gesundheitswesen besonders gefährdet ist, wie die Angriffe ablaufen und warum eine Partnerschaft mit Unternehmen wie Philips, die dem Thema Cybersicherheit bereits bei der Softwareentwicklung hohe Priorität einräumen, zum Schutz Ihrer Organisation beitragen kann.

Warum sind medizinische Versorgungs-einrichtungen durch Cyberangriffe gefährdet?

Einrichtungen der Gesundheitsversorgung sind besonders attraktive Ziele für Ransomware, weil hier digitalisierte Gesundheitsdaten, komplexe Netzwerke mit zahllosen Zugriffspunkten, Geräte mit veralteter Sicherheitssoftware, der menschliche Faktor und mangelnde Kontrolle zusammenkommen.

Schlecht geschützte medizinische Geräte und Wearables sind immer häufiger mit dem Internet verbunden und stellen damit einen Einfallspunkt in das Krankenhausnetzwerk dar. Insbesondere Geräte mit sporadischen Patch-Zyklen sind nur schlecht gegen die neueste Malware geschützt. Auch die Lieferketten im Gesundheitswesen sind zunehmend komplexer, selbst bei kleinsten Einrichtungen greifen viele kleine Rädchen ineinander. Diese Komplexität wird noch verstärkt durch die große Zahl an Drittanbietern und Lieferanten, die ebenfalls mit den Krankenhaussystemen verbunden sind. Das macht es nahezu unmöglich, solche Netzwerke vollumfänglich zu überblicken und zu kontrollieren – und es erhöht das Risiko und die möglichen Folgen eines Cyberangriffs.

Beim menschlichen Faktor sind besonders Personalengpässe im klinischen und administrativen Bereich zu nennen. Personalknappheit und verlängerte Arbeitszeiten führen dazu, dass die Cybersicherheit schnell in den Hintergrund tritt. Fehler nehmen zu, die Tür für Cyberangriffe steht weit offen.

Schulungen zur Cybersicherheit geraten dann aus dem Fokus, mit der Folge, dass Mitarbeitende unwissentlich Angriffe ermöglichen. Dem National Institute of Health zufolge beginnen 90% aller Datenschutzverletzungen mit ungerichtetem Phishing oder Spear-Phishing, also gezielten E-Mails.4 In beiden Fällen gelangen Kriminelle durch betrügerische E-Mails oder Websites an Informationen, wie z.B. PACS-Anmeldedaten. In dem Bericht wurde eine amerikanische Studie zitiert, der zufolge im Gesundheitswesen eine von sieben simulierten Phishing-E-Mails angeklickt wurde.

Die Kosten von Sicherheitsverletzungen im Gesundheitswesen. 
Im Jahr 2024 beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen auf 9,77 Mio. US-Dollar.5

Warum sind Cyberangriffe auf medizinische Einrichtungen profitabel?

Elektronische Patientenakten (ePA) sollen den Austausch aktueller Patientendaten effizienter machen und eine bessere Versorgung ermöglichen. Doch mit ihren wertvollen Daten sind sie ein äußerst attraktives, leicht angreifbares Ziel.

Wurde ein System kompromittiert und Dateien mittels Ransomware verschlüsselt, wird das Unternehmen zur Zahlung eines Lösegelds aufgefordert. Für die betroffene Einrichtung beginnt ein Wettlauf gegen die Zeit, um wieder Zugriff auf das System und/oder Kontrolle über die Patientendaten zu erlangen. Für große medizinische Einrichtungen mit Millionen von Datensätzen sind Backups äußerst zeitaufwändig und in der zur Verfügung stehenden Zeit oftmals nicht machbar. Dessen sind sich die Cyberkriminellen nur allzu bewusst. Doch wenn eine Datensicherung fehlt (oder ebenfalls verschlüsselt wurde), bleibt dem Opfer nur die Lösegeldzahlung.6 In vielen Fällen sind die Einrichtungen bereit, für die Wiedererlangung ihrer Handlungsfähigkeit zu zahlen – nicht zuletzt auch, um eine öffentliche Bloßstellung und den damit verbundenen Vertrauensverlust zu vermeiden.

Doch auch wenn die Zahlung eines Lösegelds verweigert wird, können die Angreifer finanziell profitieren und die Daten im Darknet verkaufen. Geschützte Gesundheitsinformationen (PHI) sind wertvoller als andere Daten, da sie umfassend genutzt werden können: um betrügerisch Versicherungsleistungen in Anspruch zu nehmen, gefälschte Verordnungen auszustellen und Behandlungen zu erhalten.7 Gestohlene Datensätze sind eine Ware, deren Preis ebenso von der Quelle abhängig ist wie von Angebot und Nachfrage. In einer CNBC-Sendung im März 2024 taxierte ein befragter Cybersicherheitsforscher den Verkaufspreis medizinischer Unterlagen im Darknet auf etwa 60 US-Dollar, von Sozialversicherungsnummern auf rund 15 US-Dollar und von Kreditkartendaten auf 3 US-Dollar.8

Was können medizinische Einrichtungen gegen Ransomware-Angriffe tun?

Cedric L. Truss, Program Director und Clinical Assistant Professor of Health Informatics an der Georgia State University, empfiehlt gegen Ransomware-Angriffe mehrere logische Schritte6 wie:

  • Regelmäßige Netzwerk-/Systemsicherungen
  • Informationssicherheitsschulungen für die Belegschaft
  • Aktuelle Sicherheitssoftware für alle Systeme
  • Regelmäßige Risikobewertungen
  • Validierung der Firewalls, die das Krankenhausnetzwerk schützen

Was tut Philips für den Schutz von Bildgebungssystemen?

Philips folgt einer umfassenden Cybersicherheitsstrategie, zu der es gehört, über neue Schwachstellen und potenzielle externe Bedrohungen informiert zu sein. Auch die Zusammenarbeit mit Aufsichtsbehörden, Branchenpartnern, Gesundheitsdienstleistern und anderen zum Schließen von Sicherheitslücken und Implementieren von Sicherheitsmaßnahmen ist integraler Bestandteil.

Bild zum RI-Website-Artikel zu Ransomware

Bei Philips Radiology Informatics sind Cybersicherheitsprinzipien fester Bestandteil des gesamten Produktlebenszyklus und der Service-Entwicklung. Wichtige Sicherheitsstandards wie NIST, ISO, DICOM, IHE und DIACAP (jetzt RMF) sind vollständig integriert. Auch die Vorgaben internationaler Gesetze, von HIPAA bis zur EU-Datenschutzrichtlinie, werden sorgfältig beachtet und die jeweils neuesten Fassungen umgesetzt. Das Product Security Framework stellt sicher, dass die Entwicklung aller Medizinprodukte einer „Defense-in-Depth“-Strategie folgt, bei der die Anwendungs-, Computer-, Daten- und Netzwerksicherheit durch mehrere Sicherheitskontrollschichten erreicht wird. Diese entsprechen globalen Sicherheitsstandards und sind sorgfältig in alle medizinischen Lösungen integriert, um effektiv vor Cyberbedrohungen zu schützen.

Bild zur Sicherheit zum RI-Website-Artikel zu Ransomware

Den branchenüblichen Best Practices für die Cybersicherheit folgend, sind bei Radiology Informatics folgende Aspekte implementiert:

  • Physische Sicherheit
  • Betriebssicherheit
  • Verfahrenssicherheit
  • Risikomanagement
  • Sicherheitsrichtlinien
  • Notfallplanung

Innerhalb des Threat Response Frameworks des 24/7 Philips Security Operations Center (SOC) hat der Schutz wichtiger Ressourcen, darunter das Vue PACS und das Image Management System, oberste Priorität.* Unsere Herangehensweise ist umfassend, mit dem Ziel einer schnellen und effektiven Bewältigung von Sicherheitsbedrohungen. Unsere vielschichtige Strategie basiert auf modernsten Technologien und proaktiven Maßnahmen wie kontinuierlicher Überwachung und Bedrohungserkennung.

Für Kunden mit einem On-Premise-PACS/Bildverwaltungssystem bietet Philips Radiology Informatics mit der neuen Philips HealthSuite Imaging Data Protection eine weitere Option. Sie erlaubt es, medizinische Bilder und PACS-Dateisysteme mit Hilfe von Amazon Web Services (AWS)-Technologie umfassend vor Bedrohungen wie Cyberangriffen, Viren und Naturkatastrophen zu schützen. Die hochentwickelten AWS-Sicherheitsfunktionen beinhalten die Verschlüsselung von Daten während der Übertragung und im Ruhezustand ebenso wie die Einhaltung von über 50 globalen Standards. Dieser robuste Schutz senkt das Risiko von Ransomware-Angriffen weiter und hält wichtige medizinische Bildgebungsdaten jederzeit sicher und zugänglich, damit eine unterbrechungsfreie Patientenversorgung gewährleistet ist.

Philips HealthSuite Imaging Data Protection sorgt für die Einhaltung gesetzlicher Vorschriften, eine hohe Widerstandsfähigkeit und eine schnelle Datenwiederherstellung im Katastrophenfall, ohne Unterbrechung der Bildgebungsabläufe vor Ort und ohne Störung der PACS-Konfiguration. Lokale Datensicherungen sind nicht mehr nötig und der Verwaltungsaufwand sinkt. Nicht zuletzt dank der kostengünstigen Skalierbarkeit steht die Patientenversorgung ohne Abstriche beim Datenschutz im Mittelpunkt.

E-Mail-Updates abonnieren

Lassen Sie uns in Kontakt treten!

Wie können wir Ihnen weiterhelfen?

1
Wählen Sie Ihren Interessenbereich aus
2
Kontaktdetails

Fußnoten
 

[1] Ransomware Attacks Surge in 2023; Attacks on Healthcare Sector Nearly Double. CTIIC. 28. Februar 2024. www.dni.gov/files/CTIIC/documents/products/Ransomware_Attacks_Surge_in_2023.pdf

[2] Neprash H., McGlave C., Cross D. et al. Trends in Ransomware Attacks on US Hospitals, Clinics and Other Health Care Delivery Organizations, 2016–2021. JAMA Health Forum. 2022;3(12):e224873. doi:10.1001/jamahealthforum.2022.4873.

[3] Levi R. Ransomware Attacks Against Hospitals Put Patients’ Lives at Risk, Researchers Say. Morning Edition. 20. Oktober 2023. www.npr.org/2023/10/20/1207367397/ransomware-attacks-against-hospitals-put-patients-lives-at-risk-researchers-say

[4] Owens B. How Hospitals Can Protect Themselves from Cyber Attack. CMAJ. 2020 Jan 27; 192(4): E101–E102. doi: 10.1503/cmaj.1095841 www.ncbi.nlm.nih.gov/pmc/articles/PMC6989022/

[5] Southwick, R. Healthcare data breaches remain most expensive of any industry. Chief Healthcare Executive. 30. Juli 2024. www.chiefhealthcareexecutive.com/view/healthcare-data-breaches-remain-most-expensive-of-any-industry

[6] Truss C. Taking Steps to Prevent the Rise of Ransomware Attacks in Healthcare.
www.himss.org/resources/taking-steps-prevent-rise-ransomware-attacks-healthcare. 24. August 2021

[7] Why is PHI Valuable to Hackers? Blog. 25. Januar 2022. www.accountablehq.com/post/why-is-phi-valuable-to-hackers/

[8] Diaz N. How Much Money Are Hackers Selling Medical Records For? Becker’s Health IT. 15. März 2024. www.beckershospitalreview.com/cybersecurity/how-much-money-are-hackers-selling-medical-records-for.html

*Nur in bestimmten geografischen Regionen verfügbar

You are about to visit a Philips global content page

Continue

You are about to visit a Philips global content page

Continue

Unsere Seite wird am besten mit der neuesten Version von Microsoft Edge, Google Chrome oder Firefox angezeigt.