Cybersicherheit im Gesundheitswesen: Ihr Leitfaden für 2023

„Das Gesundheitswesen braucht dringend eine Cyber-Hygiene-Spritze“
– James Scott

Im Zeitalter von technologischer Innovation, Big Data, unerbittlicher Digitalisierung und Interkonnektivität haben böswillige Akteure ihre Cyber-Artillerie perfektioniert und diversifiziert und ihre Angriffe auf eine der anfälligsten, lukrativsten und datenreichsten Branchen intensiviert: das Gesundheitswesen. Die Existenz strenger Gesetze und Vorschriften zur Gewährleistung von Datenschutz und Privatsphäre (z. B. HIPAA, GDPR, PDPA usw.) ist ein klarer Indikator für den unschätzbaren Wert, der beispielsweise in EHRs liegt. Angesichts der verheerenden Auswirkungen von Cyberangriffen auf die Patientenversorgung und -sicherheit ist die Datensicherheit – abgesehen von finanziellen Schäden – zu einer Frage von Leben und Tod geworden.

Cybersicherheit im Gesundheitswesen: besorgniserregende Statistiken

Laut Security richtete sich ein Drittel der Cyberangriffe gegen Gesundheitsorganisationen, verursachte enorme finanzielle Schäden, beeinträchtigte die Patientenversorgung und gefährdete sogar das Leben von Patienten. Wie Statista hervorhebt, belaufen sich allein im Jahr 2022 die durchschnittlichen Kosten pro Datenschutzverletzung weltweit auf 4,35 Millionen US-Dollar, was im Vergleich zu den Vorjahren einen steigenden Trend zeigt. Laut derselben Quelle verzeichnete die Gesundheitsbranche die höchsten Durchschnittskosten.

Kosten von Datenlecks weltweit 2014-2022

Von November 2020 bis Oktober 2021 waren das Finanz- und das Gesundheitswesen weltweit die beiden Branchen, die am stärksten von einfachen Angriffen auf Webanwendungen betroffen waren.

Diese Branchen sind am häufigsten von Cyberattacken 2020-2021 betroffen

Quelle: https://www.statista.com/statistics/221293/cyber-crime-target-industries/

Allein im Jahr 2021 gaben rund 45 % der Gesundheitsorganisationen in den USA an, im vergangenen Jahr mindestens einen Phishing-Angriff erlebt zu haben. Die zweithäufigste Art von Cyberangriff war Ransomware, gefolgt von Datenschutzverletzungen oder Datenlecks auf Platz 4.

Anteil der bedeutenden Cybersicherheitsvorfälle in Gesundheitsorganisationen in den USA 2021

Quelle: Statista

Laut Esentire bevorzugen Cyberkriminelle Gesundheits-/Kliniken und Gesundheitsdienste gegenüber anderen Gesundheitsorganisationen wie Krankenhäusern, Hospizen oder Pharmaunternehmen.

Top 5 HPH Sektoren weltweit, die von Ransomware 2021 betroffen sind

Auswirkungen von Cyberangriffen auf die Patientensicherheit und -versorgung

Laut einer Umfrage des Ponemon Institute unter 641 IT-Sicherheitsberatern in Gesundheitsorganisationen kann ein einziger Cyberangriff verheerende Folgen haben:

Folgen eines Cyberangriffs im Gesundheitswesen

Die Befragten hoben sechs Hauptbedrohungen für die Cybersicherheit hervor:

Hauptbedrohungen für die Cybersicherheit im Gesundheitswesen

Wie man beobachten kann, gehören unsichere medizinische Geräte (z. B. Insulinpumpen, Herzschrittmacher usw.) und eHealth-Apps (z. B. Telemedizin, Gesundheitsfernüberwachung usw.) zu ihren Hauptsorgen. Es ist nicht schwer vorstellbar, dass Cyberangriffe automatisch die Versorgung und Sicherheit der Patienten beeinträchtigen und zu Verzögerungen bei Tests und Verfahren oder längeren Krankenhausaufenthalten führen. Aber die auffälligste Tatsache, die die Umfrage sichtbar macht, ist, dass Cyberangriffe die Sterblichkeitsrate erhöhen:

Welche Schaden bringen Cyberattacken für die Patientensicherheit

Warum sind Patientendaten für Cyberkriminelle so wertvoll?

Zunächst einmal kann laut SecureLink der Wert eines Gesundheitsdatensatzes auf dem Schwarzmarkt 250 Dollar erreichen. Vergleichen Sie das mit dem Wert einer Zahlungskarte: 5,40 $. Doch was genau macht Datensätze so wertvoll? Ein kompromittierter PHI-Datensatz verschafft Cyberkriminellen Zugriff auf die Sozialversicherungsnummer, Zahlungsinformationen, Krankengeschichte, Geburtsdatum, demografische Daten, Krankenversicherungsdaten, Kontaktinformationen usw. des Patienten. HIPAA Journal macht deutlich: Gestohlene Gesundheitsdaten ermöglichen es Cyberkriminellen, a Vielzahl von Straftaten:

  • Identitätsdiebstahl
  • Erpressung und Erpressung
  • Unterstützen Sie kriminelle Aktivitäten, indem Sie Identitätskits mit den gestohlenen Daten erstellen
  • Erhalten Sie Zugang zu teuren Geräten, medizinischen Dienstleistungen oder verschreibungspflichtigen Medikamenten
  • Machen Sie betrügerische Versicherungsansprüche geltend

Was macht Gesundheitsorganisationen anfällig für Cyberangriffe?

Wir haben bereits gesehen, was Cyberkriminelle motiviert, Gesundheitsorganisationen anzugreifen. Aber was genau macht diese Organisationen so anfällig für Cyberangriffe? Technologische Innovationen haben Angreifern neue einfache Einstiegspunkte geboten. Schauen wir uns einige Beispiele an:

Medizinprodukte (Röntgen, Insulinpumpen etc.)

Es stimmt zwar, dass medizinische Geräte selbst keine Daten speichern, sie können jedoch als Einstiegspunkt verwendet werden, um Zugriff auf Server oder andere Geräte zu erhalten oder um Ransomware zu installieren.

Veraltete Systeme und Technologien

Im Zeitalter ausgeklügelter Cyberangriffe kann die Eindämmung von Datenschutzverletzungen nur erreicht werden, indem wichtige Software auf dem neuesten Stand gehalten wird. Und dazu gehört auch die Investition (und anschließende Wartung) in den Schutz der Infrastruktur.

Mitarbeiter greifen remote auf Netzwerke zu

Konzepte wie Interkonnektivität oder Interoperabilität in der Gesundheitsbranche haben die Patientenversorgung revolutioniert. Allerdings greifen Angehörige der Gesundheitsberufe nicht immer von sicheren Geräten oder Orten auf Netzwerke zu, was die Risiken opportunistischer Cyberangriffe erhöht.

Mangel an grundlegender Cybersicherheitsausbildung

Zeitmangel, Zurückhaltung oder Budgetbeschränkungen sind nur einige der Faktoren, die medizinisches Fachpersonal daran hindern, mit den Best Practices für Cybersicherheit Schritt zu halten. Vereinfacht gesagt ist das vielleicht ein Synonym für das gefürchtete „menschliche Versagen“ mit katastrophalen Folgen. Ein unschuldiger Klick auf eine Phishing-E-Mail kann Chaos anrichten!

Cybersicherheit im Gesundheitswesen: eine Teamleistung zur Gewährleistung der Patientensicherheit

Wie Stop Ransomware hervorhebt, liegt die Cybersicherheit im Gesundheitswesen in der gemeinsamen Verantwortung öffentlicher und privater Interessengruppen. Dazu gehören Gesundheitsorganisationen, Regierungen, IT-Anbieter und Hersteller medizinischer Geräte gleichermaßen. Ab heute konzentrieren wir uns auf Gesundheitsorganisationen. Vor allem, weil es schon lange her ist, dass Firewalls und regelmäßige Passwortänderungen alleine nicht mehr effizient sind. Um Daten sicher zu halten, müssen Gesundheitsorganisationen fortschrittlichere Sicherheitsmaßnahmen ergreifen.

Obligatorische grundlegende Cybersicherheitsmaßnahmen:

  • Netzwerksicherheit (z. B. VPN, Firewall, Netzwerksegmentierung, Antiviren- und Antimalware-Software usw.)
  • Eingeschränkte Zugriffsrechte
  • Datenverschlüsselung
  • E-Mail- und Webfilter
  • Regelmäßige System-, Software- und Geräteupdates
  • Regelmäßige Mitarbeiterschulungen in grundlegenden Best Practices für Cybersicherheit
  • Beschränken Sie den Zugriff von Drittanbietern
  • Strenge Richtlinien bezüglich der Nutzung privater Geräte bei der Arbeit
  • Offsite-Datensicherung

Abgesehen von diesen grundlegenden Maßnahmen können Gesundheitsorganisationen noch viel mehr tun:

  • Implementieren Sie Multi-Faktor- und biometrische Authentifizierung
  • KI-gestützte Erkennungs- und Präventionslösungen, mit denen Unternehmen Muster erkennen, verdächtige Aktivitäten erkennen und auf Bedrohungen reagieren können
  • Führen Sie regelmäßige Penetrationstests, Schwachstellen- und Risikobewertungen durch
  • Führen Sie ein HIPAA-Compliance-Audit durch
  • Bleiben Sie mit Bedrohungsinformationen in Ihrer Branche auf dem Laufenden, um Cyberangriffe zu verhindern und einzudämmen (z. B. Health Industry Cybersecurity Tactical Crisis Response Guide)
  • Testen Sie Sicherungsverfahren, um sicherzustellen, dass Sie im Falle eines Angriffs wichtige Daten wiederherstellen können
  • Prüfen, warten und aktualisieren Sie alle Ihre IT-Ressourcen
  • Erstellen Sie einen maßgeschneiderten Reaktionsplan für Vorfälle und üben Sie ihn aus
  • Um die Cybersicherheit verbessern zu können, müssen Sie Sicherheitsmetriken verfolgen (z. B. Anzahl kritischer Schwachstellen, die durch Penetrationstests erkannt wurden, mittlere Erkennungszeit, mittlere Zeit bis zur Behebung usw.).
  • Überwachen Sie ständig die Mitarbeiter und bauen Sie eine Zero-Trust-Sicherheitsumgebung auf
  • Verwenden Sie die Netzwerksegmentierung, um Firewalls bereitzustellen und den Zugriff auf bestimmte Bereiche zu beschränken
    SSL-Zertifikate regelmäßig erneuern
  • Automatisieren Sie Sicherheits- und IT-Aufgaben
  • Verwenden Sie Air Gapping (physisch oder logisch) für die Datensicherung

Zusammenfassend

Wir haben den Artikel mit einem relevanten Zitat begonnen und werden ihn mit einem anderen beenden. Nicht, weil wir Zitate mögen (obwohl wir das tun!), sondern weil es uns unmöglich wäre, es besser zusammenzufassen: „Die fünf effizientesten Cyber-Verteidiger sind: Antizipation, Bildung, Erkennung, Reaktion und Resilienz. Denken Sie daran: Cybersecurity ist viel mehr als ein IT-Thema.“ (Stephane Nappo) Es ist klar, dass Technologie und Gesundheitswesen trotz der damit verbundenen Risiken weiterhin Hand in Hand gehen werden. Solange Geld und wertvolle Daten auf dem Spiel stehen, wird es Cyberkriminelle geben, die Methoden entwickeln, um an sie heranzukommen.

Kontakt
Kontakt