Bei Gesundheitsdienstleistern kommt es nach wie vor häufig zu Cyberangriffen, die enorme finanzielle Verluste und erhebliche Störungen der Patientenversorgung zur Folge haben.
Der jüngste Cybersicherheitsvorfall im Gesundheitswesen, der Schlagzeilen machte, ereignete sich letzten Montag, als McLaren Health Care Opfer eines Angriffs der Cyberkriminellengruppe INC Ransom wurde. Das in Michigan ansässige Gesundheitssystem, das 13 Krankenhäuser betreibt, hat in der vergangenen Woche daran gearbeitet, seine IT- und Telefonsysteme wiederherzustellen, aber einige dieser Systeme sind immer noch ausgefallen.
Störungen
Nachdem McLaren von dem Ausfall erfahren hatte, verschob das Unternehmen einige geplante Eingriffe und forderte die Patienten auf, gedruckte Versionen ihrer Gesundheitsakten und Laborergebnisse mitzubringen.
Patienten werden zwar immer noch gebeten, ihre gedruckten Krankenakten mitzubringen, aber die meisten Operationen finden derzeit statt. Das Gesundheitssystem teilte mit, dass seine Kliniken für die Primär- und Spezialversorgung nun „weitgehend betriebsbereit“ seien.
Der Angriff führte auch dazu, dass die Strahlenbehandlung einiger Krebspatienten verzögert wurde. McLaren teilte mit, dass seine Krebszentren am Montag wieder voll betriebsbereit seien.
Die Notaufnahmen von McLaren sind weiterhin in Betrieb, das Gesundheitssystem teilte jedoch mit, dass an einige Standorte aufgrund bestimmter Erkrankungen noch immer Krankenwagen umgeleitet werden müssen.
Offengelegte Daten
Am Freitag forderte Michigans Generalstaatsanwältin Dana Nessel die Patienten von McLaren auf, Maßnahmen zum Schutz ihrer Daten zu ergreifen. Es ist nicht klar, welche Informationen den Hackern möglicherweise zugänglich gemacht wurden, daher forderte sie die Patienten auf, auf Anzeichen von Missbrauch persönlicher Daten zu achten.
„Während in mehr als 30 anderen Bundesstaaten Gesetze gelten, die eine staatliche Meldung schwerwiegender Verstöße vorschreiben, gehört Michigan nicht dazu, und Verbraucherschutzbehörden wie unsere erfahren von diesen Angriffen oft erst durch Medienberichte“, heißt es in Nessels Erklärung.
Mitarbeiter, die bezahlten Urlaub nutzen
Diese Woche tauchten lokale Nachrichtenberichte auf, in denen McLaren-Mitarbeiter sagten, ihnen sei gesagt worden, sie müssten ihren bezahlten Urlaub nehmen, um für die durch den Cyberangriff versäumten Tage entschädigt zu werden.
McLaren teilte mit, dass seine Mitarbeiter, die wegen des Stromausfalls nicht arbeiten können, auch die Möglichkeit haben, Arbeitslosengeld zu beantragen, anstatt ihren bezahlten Urlaub in Anspruch zu nehmen.
Schon gesehen
Dies ist der zweite größere Cyberangriff, den McLaren in weniger als einem Jahr erlebt hat.
Im vergangenen September fiel das Gesundheitssystem einem Angriff der BlackCat-Ransomware-Bande zum Opfer, bei dem die Daten von 2,2 Millionen Patienten offengelegt wurden. BlackCat behauptet, 6 Terabyte an Daten von McLaren gestohlen zu haben.
Foto: Traitov, Getty Images
