Gesundheitssysteme sind auf ihre Drittpartner angewiesen. Jedes Krankenhaus in diesem Land hat wahrscheinlich Verträge mit Hunderten von Unternehmen, die die Dienstleistungen anbieten, die es zur Aufrechterhaltung des täglichen Betriebs benötigt – von Telemedizinplattformen über Software für den Umsatzzyklus bis hin zu Wäschereiarbeitern.
Diese starke Abhängigkeit von Drittanbietern beeinträchtigt die Gesundheitssysteme unglaublich anfällig zu Cybersicherheitsvorfällen. Der jüngste Angriff auf Ändern Sie das Gesundheitswesen – ein Softwareunternehmen, das Patientenzahlungen für Krankenhäuser und Apotheken abwickelt – ist ein Paradebeispiel für einen Cyberangriff Dritter, der dies getan hat hatte katastrophale Auswirkungen über Gesundheitsdienstleister im ganzen Land.
Wenn ein großer Anbieter von Gesundheitssoftware einen Cyberangriff erleidet, muss sich ein „gesamtes Ökosystem“ mit den Folgen auseinandersetzen, betonte Erik Decker, Chief Information Security Officer von Intermountain Health, letzte Woche in einem Interview HIMSS in Orlando.
„Kein System funktioniert unabhängig von allen anderen – wir sind alle auf die eine oder andere Weise miteinander verbunden. Und es gibt Dinge, die wir als Branche besser machen müssen“, erklärte er.
Transparenz ist eines der Dinge, die die Branche verbessern muss. Aber Gesundheitsdienstleister stehen vor Herausforderungen, wenn es um den Informationsaustausch nach einem Cybersicherheitsvorfall geht, stellte Decker fest.
Es gibt Gesetze, die es betroffenen Gesundheitsorganisationen erlauben, Informationen mit der Bundesregierung oder anderen bestimmten Gruppen zu teilen, aber es ist für diese Organisationen sehr schwierig, Informationen öffentlich zu teilen. Sie befürchten, dass die Weitergabe von Informationen zu rechtlichen Bedenken, einem Rufschaden oder einer Verschärfung der Cybersicherheitslücke führen könnte.
„Wenn Sie sich mitten in einem dieser Vorfälle befinden, gehen Sie eine strenge Linie ein und versuchen, so transparent wie möglich zu sein, aber gleichzeitig sicherzustellen, dass Sie nicht zu transparent sind. Wenn sich der Vorfall noch in einem frühen Stadium befindet, wissen Sie möglicherweise nicht viel darüber, was passiert. Es gibt viele Spekulationen“, erklärte Decker.
In den Tagen unmittelbar nach einem Cyberangriff scheine es manchmal so, als würde die betroffene Organisation der Öffentlichkeit Informationen vorenthalten, fügte er hinzu. Das ist in der Regel nicht der Fall – vielmehr wollen Anbieter keine Informationen verbreiten, über die sie sich nicht sicher sind, und „die gesamte Branche in eine unnötige Richtung lenken“, sagte er.
Decker fügte hinzu, dass es „gute 36 bis 72 Stunden“ dauere, um wirklich zu verstehen, was nach einem Cyberangriff passiert.
Sobald eine betroffene Organisation rekonstruieren kann, was vor sich geht, sollte sie ihr Wissen mit Gruppen wie dem FBI teilen Gesundheit-ISACer bemerkte.
„Es gibt Möglichkeiten, wie wir der Bundesregierung das mitteilen können, was wir ‚Kompromissindikatoren‘ nennen“, erklärte Decker. „Dadurch können alle anderen in ihre Umgebung hineinschauen, um sicherzustellen, dass diese schlechten Akteure nicht auch dort sind – denn sie ändern sich ständig und ihre Taktiken ändern sich ständig.“
In den wenigen Tagen nach dem Angriff auf Change Healthcare wurden Gesundheitsdienstleister im ganzen Land auf diese Indikatoren aufmerksam. Decker sagte, sie hätten ihre Systeme auf Risiken untersucht und daran gearbeitet, Schwachstellen zu impfen, damit sie nicht von demselben Akteur betroffen seien.
Er hofft, dass Change Healthcare die Erkenntnisse aus diesem Prozess mit der Branche teilen wird. Decker hervorgehoben Gesundheitsnetzwerk der Universität von Vermont als Beispiel für eine Organisation, die in dieser Hinsicht gute Arbeit geleistet hat.
„Sie waren vor einigen Jahren Opfer eines Ransomware-Angriffs geworden, haben eine vollständige Aufklärung durchgeführt und tatsächlich eine Studie über die klinischen Auswirkungen des Ereignisses durchgeführt. Das ist wirklich gute Transparenz“, erklärte er. „Sie wurden Opfer eines Angriffs und haben die nötigen Korrekturen vorgenommen. Sie sagten wirklich: „Hier ist, was passiert ist.“ Lasst es uns allen anderen beibringen.‘ Und so viele Menschen haben davon profitiert.“
Foto: Traffic_Analyzer, Getty Images
