Krankenhäuser und Ransomware: Eine invasive Krankheit

Ransomware ist so bösartig Es hält nun sowohl Ihre Daten als auch Ihre Gesundheitsfürsorge in Geiselhaft.

Und was einst als tabuisiertes Ziel galt, ist heute eine bevorzugte Einnahmequelle für Cyberkriminelle.

In der Gesundheitsbranche verschlüsseln Angriffe komplexe Patientendaten, stornieren Termine, verzögern lebensrettende Operationen und sogar Umleitung von Krankenwagen, um nur einige der schwerwiegenderen Vorfälle zu nennen.

A 2023 Datenprüfung des CTIIC zeigt, dass in den Vereinigten Staaten Angriffe auf den Gesundheitssektor
waren 128% höher, mit 258 Opfer im Jahr 2023 gegenüber 113 im Jahr 2022.

Wenn die Gesundheitsorganisation das Lösegeld, das in der Regel in Millionenhöhe liegt, nicht zahlt, geben die Hacker die gestohlenen Patientendaten an die Öffentlichkeit weiter oder verkaufen sie im Dark Web. Das Ergebnis ist zumindest ein finanzieller Schaden und der Verlust von Patienten.

Aber andere invasive Folgen sind ebenso erschreckend.

Zum Beispiel, ein Studie der Universität von Minnesota ergab, dass die Zahl der Medicare-Patienten, die in Krankenhäusern verstorben sind tatsächlich erhöht während eines Ransomware-Angriffs. Die Autorin, Professor Hannah Neprash, stellte fest, dass "Trotz dieses erhöhten Risikos beschränken sich die Informationen über die Häufigkeit und das Ausmaß dieser Angriffe auf anekdotische Nachrichtenberichte.”

Was die Kosten betrifft, so ist IBMs "Bericht über die Kosten einer Datenpanne 2024” Studie ergab, dass sich die durchschnittlichen Kosten einer einzelnen Datenschutzverletzung im Gesundheitswesen auf fast $11 Millionen belaufen.

Leider werden Cyberkriminelle ihre Angriffe fortsetzen, da die Zahl der angegriffenen Datensätze in Gesundheitseinrichtungen jährlich steigt.

Das führt zu der vorletzten Frage, was man tun kann, wenn Motiv, leichter Zugang und vieles mehr dieses Ziel für Cyberkriminelle so angenehm machen.

Doch zunächst wollen wir uns näher mit Krankenhäusern und Ransomware befassen und mögliche Lösungen diskutieren.

Warum ist das Gesundheitswesen ein beliebtes Ziel für Cyberangriffe?

Es gab eine 93% Zunahme der großen Cyberangriffe im Zeitraum zwischen 2018 und 2022, so das US-Ministerium für Gesundheit und Humangesundheit (HHS). Das FBI ist sich einig, dass das zunehmende Ausmaß der Angriffe mit ihrer Bericht über Internetkriminalität 2023 Dabei zeigte sich, dass das Gesundheitswesen mehr Angriffen dieser Art ausgesetzt war als jeder andere Sektor.

Nachfolgend eine Reihe bösartiger Tweets, die von Hackern im Namen des NHS-Krankenhauses Andover War Memorial Hospital im Jahr 2020 gepostet wurden, wie die BBC.

Darüber hinaus vermutet die Bundesregierung, dass einige Cyberangriffe auf kritische Sektoren, einschließlich des Gesundheitswesens, von staatlichen Sponsoren ausgehen. Länder, die andere als Rivalen betrachten, könnten Hackerangriffe unterstützen, um wichtige Infrastrukturen zu stören, so die Amerikanische Krankenhausvereinigung. Berühmte Beispiele sind der nordkoreanische WannaCry-Angriff, der russische Nonpetya-Angriff und der iranische SamSam-Angriff.

Cyberkriminelle greifen Organisationen des Gesundheitswesens auch aus den folgenden Gründen an:

• Krankenhäuser können es sich nicht leisten, offline zu sein weil sie kranke Patienten umgehend versorgen müssen, weshalb sie oft Lösegeld zahlen, obwohl die FBI rät davon ab.
• Krankenhäuser verfügen über persönliche, finanzielle und medizinische Datendie von böswilligen Akteuren als wertvoll angesehen werden, weil sie sie auf dem Schwarzmarkt verkaufen können.
• Viele Gesundheitssysteme verwenden veraltete Software mit Sicherheitslücken. Das macht es Hackern leichter, einzudringen. Außerdem aktualisieren sie ihre Systeme nicht rechtzeitig, da ihnen die Zeit und das Personal dafür fehlen, was das Risiko eines Cyberangriffs erhöht.
• Krankenhäuser nutzen vernetzte Systeme wie elektronische Gesundheitsakten, Patientenmonitore und Telemedizin. Dadurch kann sich ein Cyberangriff leichter ausbreiten und mehr Schaden anrichten.
• Die meisten Krankenhäuser schulen ihr Krankenhauspersonal nicht wie man Phishing-E-Mails erkennen kann, so dass sie gute Ransomware-Ziele. Wenn Sie auf bösartige Links klicken, können Hacker in das System eindringen. Das Gleiche kann mit schwachen Passwörtern und schlecht eingerichteten Fernzugriffstools passieren. Während der Pandemie nutzte das Krankenhauspersonal diese Tools häufiger, wodurch der Arbeitsplatz anfälliger für Cyberkriminalität wurde.
• Krankenhäuser arbeiten mit vielen Partnern zusammen und Lieferanten, die Ransomware-Angriffe verursachen weil sie auch eine schwache Sicherheit aufweisen.
• Im Gesundheitswesen herrscht ein deutlicher Mangel an Experten für Cybersicherheit. Hinzu kommt, dass kleinere Einrichtungen wie Krankenhäuser in ländlichen Gebieten nicht einmal über ein Budget für Cybersicherheit verfügen.

Beispiele für Krankenhäuser und Ransomware

Eine Umfrage des Ponemon Institute aus dem Jahr 2023 ergab, dass über 80% der Gesundheitsdienstleister im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt waren. Im Folgenden finden Sie eine Aufschlüsselung einiger der jüngsten Cyberangriffe auf Krankenhäuser, bei denen Ransomware eingesetzt wurde:

Angriff auf das Gesundheitswesen ändern (Februar 2024)

Im Februar 2024 wurde Change Healthcare, ein großes Krankenversicherungsunternehmen, von der ALPHV/BlackCat-Gruppe angegriffen. Durch den Ransomware-Angriff wurden die Bearbeitung von Gesundheitsansprüchen, die Rechnungsstellung und die Überprüfung der Anspruchsberechtigung von Patienten in ganz Amerika unterbrochen. Es kam zu Verzögerungen bei der Ausstellung von Rezepten, der Entlassung von Patienten und der Auszahlung von Gehältern für medizinisches Personal.

Die UnitedHealth Group, die Muttergesellschaft von Change Healthcare, zahlte $22 Millionen Lösegeld, um wieder Zugang zu ihren Systemen zu erhalten. Die Reaktion auf den Angriff war jedoch kostete das Unternehmen über 2 MilliardenEs handelt sich also um einen der bisher schlimmsten Cyberangriffe auf das US-Gesundheitssystem.

Die Ransomware-Bande wird von den internationalen Strafverfolgungsbehörden verfolgt, aber bisher wurden keine Festnahmen vorgenommen. Die gute Nachricht ist, dass dieser Cybersicherheitsvorfall die Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor zur Verbesserung der Cybersicherheit im Gesundheitswesen verstärkt hat.

Ascension-Ransomware-Angriff (Mai 2024)

Im Mai 2024 wurde das Ascension-Gesundheitssystem mit 140 Krankenhäusern in 10 Staaten von einem Ransomware-Angriff betroffen. Dieser Vorfall führte zu Verzögerungen bei der Patientenversorgung und zu Problemen mit elektronischen Gesundheitsakten.

Da die Systeme ausfielen, waren die Mitarbeiter auf handschriftliche Notizen, Faxe und einfache Tabellenkalkulationen angewiesen, was zu verschiedenen Pflegefehlzeiten. Eine Krankenschwester in einem Krankenhaus in Wichita, Kansas, hätte einem Baby beinahe die falsche Medikamentendosis verabreicht, weil der Papierkram verwirrend war.

Es kam auch zu Verzögerungen bei der Übermittlung von Laborergebnissen, was zu schwerwiegenden Zwischenfällen führte, wie dem Herzstillstand einer Frau, die nach vierstündiger Wartezeit auf wichtige Laborergebnisse starb.

Ascension wandte Notfallverfahren an und arbeitete mit Cybersicherheitsexperten zusammen, um den Angriff zu bewältigen, der ihnen Millionen von Dollar an Auszahlungen, Wiederherstellungsmaßnahmen und Betriebsverlusten einbrachte.

Synnovis-Ransomware-Angriff (Juni 2024)

Im Juni 2024 wird eine Ransomware-Angriff trifft Synnovisdie die Dienste des King's College Hospital und des Guy's and St Thomas' NHS Trusts in London beeinträchtigen.

Über 800 Operationen und 700 ambulante Termine wurden verschoben. Einige Kaiserschnitte wurden verschoben, und 18 Organe wurden an andere Trusts geschickt. Viele Tests wurden gestoppt, nur dringende Bluttests wurden durchgeführt.

Ende Juni konnte Synnovis die meisten Dienste wiederherstellen. Einige Probleme blieben jedoch bestehen. Die Angreifer ließen einige gestohlene Daten online durchsickern, die jedoch keine vollständigen Testergebnisse von Patienten enthielten. Die Untersuchung der Sicherheitsverletzung ist noch nicht abgeschlossen.

Welche Erfahrungen bei der Patientenversorgung werden von Ransomware angegriffen?

Ransomware-Angriffe betreffen sowohl Krankenhäuser als auch Patienten, weshalb die Gesundheitsbranche die Cybersicherheit in Zukunft ernst nehmen muss. Hier erfahren Sie, wie sich Ransomware-Angriffe auf Patienten auswirken können:

Verspätete Behandlungen

Wenn Hacker die Computersysteme eines Krankenhauses mit Ransomware sperren, können Ärzte und Krankenschwestern nicht auf elektronische Patientendaten oder Krankengeschichten zugreifen. Das bedeutet, dass sie zusätzliche Zeit aufwenden müssen, um die Informationen manuell zu erfassen, was die Diagnose und Behandlung der Patienten verzögert.

Abgesagte Termine

Ransomware kann dazu führen, dass regelmäßige Kontrolluntersuchungen, Operationen und andere medizinische Eingriffe abgesagt werden müssen. Dies geschieht, weil Krankenhäuser ihre Terminplanungssysteme nicht nutzen oder nicht auf Patientendaten zugreifen können, um sich auf diese Termine vorzubereiten.

Unterbrochene Notdienste

Wenn ein Krankenhaus von Ransomware betroffen ist, muss es möglicherweise Krankenwagen an andere Krankenhäuser weiterleiten, weil es die notwendige Versorgung nicht leisten kann. Das bedeutet, dass Patienten, die sofortige Hilfe benötigen, möglicherweise länger warten müssen, bis sie ein Krankenhaus erreichen, das sie behandeln kann.

Fehler bei der Medikation

Wenn Ärzte und Krankenschwestern keinen einfachen Zugang zu elektronischen Krankenakten haben, können sie nicht überprüfen, welche Medikamente die Patienten einnehmen. Dies kann zu Fehlern bei der Verschreibung neuer Medikamente führen, z. B. zur Verabreichung des falschen Medikaments oder der falschen Dosierung, was den Patienten schaden kann.

Kommunikationsprobleme

Das Krankenhauspersonal tauscht wichtige Informationen in der Regel über E-Mails und interne Nachrichtensysteme aus. Ransomware kann diese Systeme lahmlegen und Ärzte, Krankenschwestern und andere Mitarbeiter daran hindern, die Patientenversorgung zu koordinieren und dringende Fälle zu bearbeiten.

Diagnosegeräte ausgefallen

Ransomware kann auch fortschrittliche medizinische Geräte wie MRT- und CT-Scanner in Krankenhäusern deaktivieren, da sie alle mit ihren Computernetzwerken verbunden sind. Dies kann Ärzte daran hindern, Patienten zu testen und zu diagnostizieren.

Vermehrte Todesfälle bei Patienten

All diese Probleme, die wir gerade erörtert haben, können dazu führen, dass mehr Patienten in Krankenhäusern sterben, insbesondere wenn dringende Fälle nicht rechtzeitig behandelt werden.

Wovor haben Ransomware-Angriffe am meisten Angst?

Die größte Sorge bei Ransomware-Angriffen ist nicht der finanzielle Verlust, obwohl die die wahren Kosten von Ransomware-Angriffen ist hoch. Es ist die Unterbrechung der Patientenversorgung, die zu medizinischen Fehlern und höheren Sterberaten führen kann, wenn Computersysteme für die Bearbeitung aller Behandlungen erforderlich sind. Im Jahr 2022 wird ein 3-jähriger Patient erhielt eine gefährliche Überdosis an Schmerzmitteln weil die Computersysteme des Krankenhauses während eines Ransomware-Angriffs ausgefallen waren. Dies zeigt, wie wichtig es für Gesundheitsdienstleister ist, jederzeit über genaue Patienteninformationen zu verfügen.

Ransomware-Angriffe können auch Verfahren und Tests verzögern, Krankenhausaufenthalte verlängern und mehr Komplikationen für Patienten verursachen.

Insgesamt geht es bei Ransomware-Angriffen vor allem um die Befürchtung, dass es vermehrt zu Todesfällen kommt. Natürlich besteht auch die Befürchtung, dass sensible Patientendaten auf dem Schwarzmarkt verkauft werden, was sowohl den Patienten schaden als auch den Ruf eines Krankenhauses ruinieren kann.

Wie können sich Krankenhäuser vor Cyberangriffen schützen?

Die Entwicklung von Ransomware hat einen langen Weg zurückgelegt, weshalb die Bundesbehörden ständig auf eine bessere Cybersicherheit im Gesundheitswesen drängen.

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) veröffentlichte neue Richtlinien für Krankenhäuser, während das Gesundheitsministerium (HHS) eine Cybersicherheitsstrategie mit ähnlichen Zielen vorstellte.

Allerdings, CISOs können Ransomware-Angriffe verhindern durch folgende Maßnahmen gegen Ransomware und andere Arten von Malware:

• Regelmäßige Software-Updates: Krankenhäuser sollten alle ihre Systeme und Software auf dem neuesten Stand halten. Hacker nutzen oft alte Software mit Sicherheitslücken aus. Regelmäßige Updates beheben diese Schwachstellen und schützen vor Cyber-Bedrohungen und -Angriffen.
• Starke Passwortrichtlinien: Krankenhäuser brauchen strenge Passwortrichtlinien. Das bedeutet, dass sie komplexe Passwörter verwenden, diese regelmäßig ändern und sie nicht in verschiedenen Systemen wiederverwenden.
• Schulung der Mitarbeiter: Krankenhäuser sollten das Krankenhauspersonal regelmäßig darin schulen, Phishing-E-Mails zu erkennen, um das Risiko von Phishing-Angriffen zu mindern. Die Schulung hilft den Mitarbeitern auch, andere gängige Angriffsmethoden zu erkennen, und verringert das Risiko von versehentlichen Verstößen.
• Sicherungssysteme: Regelmäßige Backups aller Daten helfen Krankenhäusern, ihre Systeme im Falle eines Ransomware-Angriffs schnell wiederherzustellen. Diese Backups sollten sicher und vom Hauptnetzwerk getrennt sein.
• Zugangskontrollen: Die Beschränkung des Zugriffs auf sensible Informationen auf diejenigen, die sie benötigen, kann dazu beitragen, unbefugten Zugriff zu verhindern. Eine mehrstufige Authentifizierung bietet zusätzliche Sicherheit.
• Plan zur Reaktion auf Zwischenfälle: Krankenhäuser sollten über einen klaren und praktizierten Notfallplan verfügen, um schnell und effektiv auf einen Cyberangriff zu reagieren und Schäden und Ausfallzeiten zu verringern. So schalteten die Mitarbeiter von St. Margaret's Health bei einem vermuteten Cyberangriff ihre Telefone und Computersysteme ab, um die Ausbreitung des Angriffs zu verhindern und die Patientendaten zu schützen.
• Regelmäßige Sicherheitsprüfungen: Die Durchführung regelmäßiger Sicherheitsaudits hilft, Schwachstellen im Krankenhausnetz zu finden und zu beheben, bevor Angreifer sie ausnutzen können.
• Investitionen in die Cybersicherheit: Krankenhäuser sollten in fortschrittliche Cybersicherheitsinstrumente und -technologien investieren, um ihre Gesundheitsinformationen und -systeme zu schützen.

Was sind die neuesten Cybersicherheitsmaßnahmen für Krankenhäuser im Jahr 2024?

Die Advanced Research Projects Agency for Health (ARPA-H), eine neue Agentur innerhalb der National Institutes of Health, hat das $50-Millionen-UPGRADE-Programm zur Unterstützung der IT-Teams von Krankenhäusern bei der Verbesserung ihrer Cybersicherheit.

Die UPGRADE-Programm (Universal PatchinG and Remediation for Autonomous DEfense) wird Krankenhäusern helfen, Schwachstellen in ihren Systemen schnell zu beheben und die Patch-Zeiten von Monaten auf Tage oder Wochen zu reduzieren.

Das ist eine gute Nachricht, denn wie wir gerade besprochen haben, hat das Gesundheitswesen einige der größten Ransomware-Angriffe im Jahr 2024 erlebt. Allerdings sollten Krankenhäuser die Dinge auch selbst in die Hand nehmen und einige der neuesten Cybersicherheitspraktiken umsetzen, wie zum Beispiel die folgenden:

1: Verwaltung durch Dritte

Ziehen Sie für einen besseren Schutz seriöse Cybersicherheitsunternehmen wie CybelAngel in Betracht. Sie können eine Demo anfordern Hier erfahren Sie, wie unsere EASM-Plattform Angriffe von außen abwehrt.

Durch die Inanspruchnahme der Dienste von CybelAngel können Krankenhäuser große finanzielle Verluste vermeiden, Patientendaten schützen und ihren Betrieb reibungslos aufrechterhalten.

2: Regelmäßige Backups und Netzwerksegmentierung

Krankenhäuser sollten regelmäßige Datensicherungen durchführen und die Netzwerksegmentierung nutzen, um Ransomware zu bekämpfen. Regelmäßige Backups stellen sicher, dass Daten im Falle eines Angriffs wiederhergestellt werden können, während die Netzwerksegmentierung kritische Systeme voneinander trennt, um die Ausbreitung von Ransomware zu verhindern.

3: Multi-Faktor-Authentifizierung (MFA) und Endpunktsicherheit

Viele Krankenhäuser haben auf Anraten der CISA die Multifaktor-Authentifizierung (MFA) eingeführt und die Endgerätesicherheit verbessert. MFA fügt zusätzliche Schritte zur Überprüfung der Identität eines Benutzers hinzu und erschwert so den unbefugten Zugriff, während die Endpunktsicherheit die mit dem Netzwerk verbundenen Geräte schützt.

4: Schulung und Anti-Phishing-Training

Krankenhäuser sollten ihr Personal darin schulen, Phishing-E-Mails zu erkennen und gute Cybersicherheitspraktiken anzuwenden. Viele Krankenhäuser haben durch Phishing Ransomware-Angriffe erlitten, die zu finanziellen Verlusten und gefährdeten Patientendaten geführt haben.

5: Öffentlich-private Partnerschaften und staatliche Leitlinien

Krankenhäuser sollten enger mit Cybersicherheitsfirmen und Regierungsbehörden wie CISA und HHS zusammenarbeiten. Diese Partnerschaften helfen beim Austausch von Informationen und Ressourcen zur Bekämpfung von Cyber-Bedrohungen.

Inspiriert von Australiens proaktiver Verteidigung während der COVID-19-Pandemie wünschen sich die US-Senatoren ähnliche Maßnahmen in den USA. Diese Zusammenarbeit könnte dazu beitragen, groß angelegte Angriffe wie die auf Change Healthcare und Ascension zu verhindern, die erhebliche Störungen und erhöhte Kosten verursachten.

Verhindern Sie eine Krise mit den Gesundheitsdaten Ihres Unternehmens

Ransomware ist eine wachsende Bedrohung für Krankenhäuser, die das Leben von Menschen gefährdet und die finanzielle Stabilität zunichte macht. Warten Sie nicht auf einen Ransomware-Angriff, um Ihre Cybersicherheit zu verbessern.

Demo anfordern und erfahren Sie, wie wir Ihnen helfen können, die Daten Ihrer Organisation im Gesundheitswesen zu schützen, damit Ihre Abläufe sicher und bedrohungssicher bleiben.