Patient im Mittelpunkt digitaler Gesundheit – ein ethischer Maßstab, welcher die Patientenversorgung durch die Zugänglichkeit, Verfügbarkeit und Sammelbarkeit von Daten bereichern soll. Rechnergestützte Systeme, cloudbasierte Lösungen für interne und digitale Vernetzung sind Bestandteil des Tagesgeschäfts und wiegen sich – im Kontrast zum Gesundheitsgut – mit ganz anderen Maßstäben. Eine Korrelation hinsichtlich dieser Umstände beschreibt die unmittelbare Abhängigkeit dieser Systeme, dessen Auswirkungen nicht mit Patch-Lethargie und mangelndes Verständnis zu entschuldigen sind.
Cynerio, der führende Anbieter von IoT (Internet of Things)-Cybersicherheit im Gesundheitswesen, veröffentlichte einen Bericht, der in Zusammenarbeit mit dem Ponemon Institute als führendes Forschungszentrum für Datenschutz und Informationssicherheit, durchgeführt wurde. Sie untersuchten die aktuellen Auswirkungen von Cyberangriffen auf Gesundheitseinrichtungen und deren mit dem Netzwerk verbundenen IoT- und medizinischen Geräten. Hierbei wurden über 500 Führungspositionen von Kliniken, Krankenhäusern, Gesundheitssystemen und -dienstleistern in den Vereinigten Staaten befragt.
„Cyberangriffe sind häufig, wiederkehrend und wirken sich negativ auf die Patientenversorgung aus.“
Mehr als die Hälfte (56%) der Befragten gaben an, dass ihre Organisationen in den letzten 24 Monaten einen oder mehrere Cyberangriffe auf IoMT (Internet of Medical Things)/IoT-Geräte erlitten haben. Von diesen gaben 58% an, dass sie in dieser Zeit durchschnittlich 9 oder mehr Cyberangriffe erlebt haben. 45% berichteten über negative Auswirkungen auf die Patientenversorgung und 53% von ihnen sprachen über Konsequenzen, die zu einer erhöhten Sterblichkeitsrate führten. 71% der Befragten stuften die von IoT/IoMT-Geräten ausgehenden Sicherheitsrisiken als hoch oder sehr hoch ein.
Dieses Risikobewusstsein führte aber kontroverserweise nicht zur Etablierung entsprechenden Vorkehrungen, da nur 21% der Teilnehmer auswiesen, ein resilientes Depot an proaktiven Sicherheitsmaßnahmen zu führen. Lösegeldforderungen, die im Zuge von einem Ransomware-Angriff verlangt wurden, kamen 47% der betroffenen Unternehmen nach. Bei einem Drittel der Fälle (32%) lag der Betrag zwischen 250.000 und 500.000 US-Dollar. Diejenigen, die sich weigerten, begründeten dies mit einer vorhandenen, effektiven Backup-Strategie (53%) und angemessenen Unternehmensrichtlinien (49%).
Der Aufnahmestopp von Patienten, das Verschieben von Operationen durch ein IT-Ausfall, aber auch der Angriff auf Beatmungsgeräte einer Intensivstation und dessen schwerwiegende Folgen sind Szenarien, die längst zur Realität geworden sind.
Nicht nur der Schutz höchst vertraulicher Gesundheitsdaten, aber umso mehr auch der Schutz der Gesundheit jedes Patienten selbst steht im Vordergrund jeder Handlung. Das mangelnde Verständnis für die Bedrohung der IT-Sicherheit durch die völlige Vernetzung von IT und Medizintechnik ist spürbar. In nur wenigen Branchen wird so wenig Geld in die IT-Sicherheit investiert wie in Gesundheitseinrichtungen. Die Tatsache, dass Cyberkriminelle seit 2020 ihre Bemühungen zunehmend auf die Gesundheitsinfrastrukturen richten, ist wiederum deutlich. Nicht nur die Gewährleistung der IT-Sicherheit seitens Hersteller von (Medizin-)Produkten sollte gegeben sein. Eine konsequent umgesetzte IT-Security-Strategie, die Hard- und Software genauso einschließt wie das Awareness-Training, führt im Klinikalltag dazu, vermeidbare Zwischenfälle zu verhindern und das Patientenwohl zu bewahren.
Gerne beraten Sie unsere Expert:innen zum Thema IT-Sicherheit für Ihre Gesundheitseinrichtung, um die Gefahr von Cyberangriffen zu reduzieren. Jetzt Kontakt aufnehmen!