Während sich die Welt über die rechtlichen und klinischen Gefahren des zunehmenden Einsatzes künstlicher Intelligenz im Gesundheitswesen Sorgen macht, ist die Cybersicherheit möglicherweise zum IT-Geist geworden, der bereits aus der Flasche ist.
Zahlreichen Berichten zufolge nehmen Angriffe auf Informationssysteme im Gesundheitswesen außerordentlich schnell zu. In einer Bewertung hat ein Bedrohungsanalyst für die Cybersicherheitsunternehmen Emsisoft fanden heraus, dass sich die Cyberangriffe auf Krankenhaussysteme im vergangenen Jahr gegenüber 2022 fast verdoppelt haben und von 25 auf 46 gestiegen sind. Diese 46 Systeme repräsentierten insgesamt 141 betroffene Krankenhäuser.
Auch die Löhne für kriminelle Hacker und Lösegeldsucher sind gestiegen, wobei die durchschnittliche Auszahlung von 5.000 US-Dollar im Jahr 2018 auf 1,5 Millionen US-Dollar im Jahr 2023 gestiegen ist. In einem anderen Bericht heißt es etwa einer von drei Amerikanern waren im Jahr 2023 von Datenschutzverletzungen im Gesundheitsbereich betroffen.
Steigende Kosten und Bedenken hinsichtlich der Cybersicherheit im Gesundheitswesen haben zu nationalen Gesetzesentwürfen geführt, die darauf abzielen, den Schutz im Zuständigkeitsbereich des US-Gesundheitsministeriums (HHS) zu verbessern. Die überparteiliche „Gesetz zur Stärkung der Cybersicherheit im Gesundheitswesen” von vier Senatoren würde vom HHS verlangen, routinemäßige Bewertungen seiner Systeme durchzuführen und halbjährliche Berichte über Praktiken und Fortschritte vorzulegen.
Als Beispiel für die Schwere der Bedrohungen, denen Institutionen ausgesetzt sind, nannte eine Ransomware-Bande letzten Monat eine Chicagoer Sicherheitsnetzkrankenhaus Es dauert zwei Tage, um 900.000 US-Dollar abzuspucken, sonst droht die Offenlegung seiner Patientendaten.
Eine weitere Einrichtung in Chicago, das Lurie Children’s Hospital, war gezwungen, seine Netzwerke offline zu nehmen Anfang dieses Monats als Reaktion auf einen wahrscheinlichen Ransomware-Angriff. Die Reaktion führte zu einem eingeschränkten Zugriff auf medizinische Unterlagen und einer beeinträchtigten Telefon- und E-Mail-Kommunikation.
Krankenhäuser und große Gesundheitssysteme sind nicht die einzigen Opfer. Eine Augenheilkundegruppe in Colorado erlebte einen Angriff davon sind 6.000 Patienten betroffenwährend der Betreiber von mehr als 100 Fruchtbarkeitskliniken im ganzen Land einen Vergleich in Höhe von 5,75 Millionen US-Dollar vorgeschlagen hat, um einen Datenschutzverstoß zu beheben, bei dem die Daten von etwa 900.000 Patienten offengelegt wurden.
Und ein Anbieter von häuslicher Atemwegspflege hat eine vorgeschlagen Abfindung in Höhe von 7,25 Millionen US-Dollar einer Sammelklage wegen eines Verstoßes, der fast 3 Millionen Patienten betrifft.
Unterdessen haben Staatsanwälte in Florida einen 21-Jährigen angeklagt, eine Betrügergruppe angeführt zu haben angeblich in die elektronischen Verschreibungskonten von Ärzten gehackt und schrieb Zehntausende Scheinbestellungen für Suchtmittel. Beamte sagen, dass es sich bei dem Plan hauptsächlich um Oxycodon, Promethazin und Codein handelte. Die beiden letzteren können zum Erstellen von Ar verwendet werdenFreizeitdroge, bekannt als Sizzurp oder Purple Drink.
Angriffe erhöhen nicht nur die Gefahr von Drogenmissbrauch und medizinischen Fehlern, sondern setzen Patienten auch öffentlich in Verlegenheit. Letztes Jahr a Leck in einem Gesundheitsnetzwerk in Pennsylvania veranlasste Hacker dazu, Fotos von Krebspatienten im Dark Web zu posten.
Beamte brachten die Aktion mit Black Cat in Verbindung, einer mit Russland in Verbindung stehenden Ransomware-Bande. A Warnung von HHS behauptete, die Gruppe habe Lösegeld in Höhe von bis zu 1,5 Millionen US-Dollar pro Vorfall gefordert.
Als Reaktion auf die Angriffswelle stellte HHS im Januar eine Reihe gesundheitsspezifischer Maßnahmen vor Leistungsziele im Bereich Cybersicherheit Ziel ist es, dem Gesundheitssektor dabei zu helfen, wichtige Sicherheitsvorkehrungen zu priorisieren. Der im US-Senat anhängige Gesetzesvorschlag zur „Stärkung der Cybersicherheit“ würde diese Ziele ergänzen, indem HHS verpflichtet wird, dem Kongress alle zwei Jahre einen Bericht vorzulegen, in dem beschrieben wird, wie die Behörde Schwachstellen identifiziert und behebt.
Anmerkung des Herausgebers: Dieser Artikel erschien zuerst im Healthcare Docket-Newsletter. Klicken Sie hier, um den vollständigen Newsletter zu abonnieren und zu lesen.
Foto: Traitov, Getty Images
