Der Cyberangriff, dem Ascension im Mai ausgesetzt war, führte laut einer kürzlich beim Generalstaatsanwalt von Maine eingereichten Sicherheitsverletzungsmeldung zur Offenlegung persönlicher und gesundheitlicher Daten von 5,6 Millionen Patienten.
Das Gesundheitssystem stellt allen betroffenen Patienten kostenlos Kreditüberwachungs- und Identitätsschutzdienste zur Verfügung. Zu den offengelegten Daten gehören persönliche Informationen wie Kreditkartennummern, Bankkontonummern, Sozialversicherungsnummern, Führerscheinnummern und Adressen sowie medizinische Informationen wie Verfahrenscodes und Arten von Labortests.
Es gebe jedoch keine Beweise dafür, dass Daten aus der EHR von Acension oder anderen klinischen Systemen gestohlen wurden, erklärte das Gesundheitssystem letzte Woche in einer Erklärung.
Als Ascension – das viertgrößte Gesundheitssystem des Landes – Anfang des Jahres angegriffen wurde, hatte dies erhebliche Auswirkungen sowohl auf die Patientensicherheit als auch auf die betriebliche Effizienz.
Krankenhäuser in mehreren Bundesstaaten gingen offline, Krankenwagen mussten in Krankenhäuser umgeleitet werden, deren Systeme noch funktionierten, und Tausende von Ärzten mussten auf die Führung von Aufzeichnungen in Papierform zurückgreifen. Es dauerte Wochen, bis Ascension seine EHR- und klinischen Abläufe vollständig wiederhergestellt hatte, und Mitte Juni normalisierten sich die Dinge.
Der Angriff hatte auch erhebliche Auswirkungen auf die Finanzen des Gesundheitssystems. Die Finanzergebnisse von Ascension für das vierte Quartal des Geschäftsjahres 2024 zeigten einen Verlust der operativen Marge von 1,8 Milliarden US-Dollar, der zu einem großen Teil auf den Cyberangriff zurückzuführen war.
Die Ransomware-Gruppe Black Basta bekannte sich zu dem Angriff. Laut einer Mitteilung der Cybersecurity and Infrastructure Security Agency (CISA) vom Mai hat die Cyberbande, bei der es sich vermutlich um einen Ableger der berüchtigten russischen Cyberkriminellengruppe Conti handelt, mehr als 500 Organisationen auf der ganzen Welt betroffen.
Laut Tim Rawlins, leitender Berater und Sicherheitsdirektor beim Cybersicherheitsberatungsunternehmen NCC Group, werden Cyberangriffe dieser Größenordnung im Gesundheitswesen wahrscheinlich weiterhin auftreten.
„Angesichts der schieren Menge an sensiblen Daten, über die Organisationen verfügen, und der Notwendigkeit, dem medizinischen Personal Informationen so schnell wie möglich zur Verfügung zu stellen, wird das Gesundheitswesen immer ein attraktives Ziel sein. Dieser Fall spiegelt diese Situation wider. Es ist auch bezeichnend für die Situation, die wir in so vielen medizinischen Einrichtungen sehen – Investitionen in die Aufrechterhaltung gepatchter, sicherer und segmentierter IT-Systeme werden für die meisten Ärzte immer an zweiter Stelle hinter einem neuen medizinischen Gerät stehen“, sagte er in einer an MedCity gesendeten Erklärung Nachricht.
Foto: JuSun, Getty Images
