Krankenschwestern und -pfleger warnen, dass ein Ransomware-Angriff den Krankenhausbetrieb beeinträchtigt und das Leben von Patienten gefährdet.
"Eine Krankenschwester in Ascension Providence Rochester Hospital, einem Krankenhaus mit 290 Betten etwa 25 Meilen nördlich von Detroit, äußerte Bedenken über die gefährlichen Bedingungen, die durch die derzeitige Überlastung von Patienten durch den am 8. Mai stattgefundenen Cyberangriff entstehen. Das von dieser St. Louis-basierten Non-Profit überwachte Gesundheitsnetzwerk, das Krankenhäuser in 19 Bundesstaaten verwaltet, versucht noch immer, seine Systeme wieder online zu bringen.
Eine anonyme Krankenschwester aus einem 409-Betten-Ascension-Krankenhaus in Birmingham, Alabama, teilte ähnliche Bedenken mit, indem sie sagte, dass ohne funktionierende Computer zu viele Sicherheitsmaßnahmen fehlen.
Die Anonymität war für diese Krankenschwestern unerlässlich, um ihre Arbeitsplätze zu behalten.
Die ransomware-Angriffe auf US-Krankenhäuser sind traurige Regelmäßigkeiten, wobei die FBI über 249 solcher Angriffe im vergangenen Jahr berichtet hat, was den Gesundheitsdienstbereich zum am stärksten betroffenen Sektor macht. Patientenakten werden während dieser Angriffe verletzt.
Dieser Vorfall ist jedoch für die Aufmerksamkeit aufgerückt, weil er neue Bedenken über die möglichen Gefahren dieser kriminellen Handlungen erregt.
Die beiden Krankenschwestern berichteten in getrennten Gesprächen von den erheblichen Hürden, die sie bei der Anpassung an den plötzlichen Wechsel zu Papierbasisaufzeichnungen hatten. Sie empfanden sich auch enttäuscht durch die Antworten ihrer Krankenhäuser und fürchteten Fehler bei der manuellen Eingabe wichtiger medizinischer Informationen.
"Ich habe keine Befehle im Computer", sagte die Michigan-basierte Krankenschwester, "ich kann keine Labortests sehen und ihre Ergebnisse".
Die Gewerkschaft, die die Krankenschwestern in Rochester, Michigan vertritt, OPEIU Local 40, erklärte am Freitag in einer veröffentlichten Onlinepetition, dass ihre Mitglieder sich sehr über die derzeitigen Herausforderungen durch den Cyberangriff besorgt fühlten. Sie drängten das Krankenhaus zu einer Reihe von Maßnahmen, darunter die Reduzierung der Pflegekräfte-Patienten-Verhältnisse.
Mac Walker, der Medienbeauftragte von Ascension, lehnte die Fragen von CNN ab und lieferte stattdessen am 11. Mai folgende Erklärung: "Die Wiederherstellung des Zugangs zu EHR (elektronischen Gesundheitsaufzeichnungen) ist unter unseren Prioritäten während des Wiederherstellungsprozesses gewesen. Mit den Bemühungen unserer Teams konnten wir erfolgreich den Zugang zu EHR in unserem ersten Markt wiederherstellen und sind derzeit auf dem Weg, den Zugang überall in unserem Netzwerk auf einer rollenden Basis wiederherzustellen".
Walker gab keine Aufklärung über das bedeutete, was mit "erster Markt" gemeint war.
Ascension, das viertgrößte Krankenhausnetzwerk des Landes, gab in einer öffentlichen Erklärung am 13. Mai bekannt, dass sie seit dem Cyberangriff "24 Stunden am Tag mit führenden Cyber-Sicherheitsexperten zusammenarbeiten" würden, um ihre Operationen wiederherzustellen.
In Reaktion auf den Ascension-Hack und einen zweiten Ransomware-Angriff im vorigen Jahr, der Apotheken im ganzen Land lahmlegte, planten Beamte des Weißen Hauses und des Gesundheitsministeriums, eine Liste der Mindestanforderungen für US-Krankenhäuser zu veröffentlichen. Allerdings weisen Experten darauf hin, dass in Anbetracht der zahlreichen komplexen Herausforderungen im Gesundheitswesen, auch diese politische Intervention nicht ausreichen wird, um Krankenhäuser vollständig vor Hackern zu schützen.
Senior-Beamte des Weißen Hauses und des Gesundheitsministeriums haben am 18. Mai ein Treffen mit Cyber-Sicherheitschefs von Gesundheitsorganisationen geplant, um bessere Schutzmaßnahmen für Krankenhäuser gegen die drohenden Bedrohungen durch Hacker zu diskutieren.
Trotz der Aussage von Ascension, dass sie "ausreichend ausgebildete Mitarbeiter" hätten, um hochwertige Pflege zu gewährleisten, beschrieben die von CNN befragten Krankenschwestern die Herausforderungen, die sie durch die Angriffe erleiden, als eine Belastung für die Ressourcen des Krankenhauses. Ohne funktionierende Computer müssen sie mit einem steilen Hang kämpfen, um das Krankenhaus laufen zu lassen, mit längeren Wartezeiten und möglichen tödlichen Folgen."
Im Februar gelang es Cyberkriminellen, sich an einen ungeschützten Server von Change Healthcare, einem großen Gesundheitsrechnungsdienstleister mit jährlich rund 15 Milliarden Gesundheitstransaktionen, zu schleichen. Der Angriff trennte Gesundheitsanbieter von Milliarden Dollar an Einnahmen ab, was in Apotheken im ganzen Land Chaos verursachte.
Andrew Witty, der CEO von UnitedHealth Group, welcher Change Healthcare besitzt, sprach während eines Kongressausschusses eine herzliche Entschuldigung aus und gestand ein, 22 Millionen Dollar Lösegeld an die Hacker gezahlt zu haben, um Patientendaten zu schützen. Obwohl er keine genaue Zahl nennen konnte, schätzte er, dass etwa ein Drittel der Amerikaner ihre persönlichen Informationen während des Hacks gestohlen hätten.
Sezaneh Seymour, die Leiterin der Regulatory Risk and Policy bei der Cyber-Versicherungsgesellschaft Coalition, teilte ihren Gedanken mit CNN und betonte, dass sie häufig Gesundheitsorganisationen ablehnen, weil sie aufgrund von unbehebten Lücken, Misskonfigurationen und unzureichender Verwendung von Mehrfaktorauthentifizierung genau die Bereiche verwenden, die Hacker nutzen, um Zugang zu erlangen. Allerdings bestätigte sie, dass ihre Firma keinen direkten Umgang mit den Change Healthcare- oder Ascension-Ransomware-Vorfällen hatte.
Aufgrund ihrer geringen Toleranz gegenüber Ausfällen sind Gesundheitsanbieter begehrte Ziele für Cyber-Erpressern.
"Wenn wir über Ransomware-Angriffe sprechen, suchen wir nach Entitäten, die besonders anfällig sind, die keinen großen Ausfallzeit haben und die bereit sind, einen höheren Lösegeldzahlung zu zahlen, da sie keine Unterbrechungen dulden können", erklärte Bryan Vorndran, der höchstrangige Cyber-Fokus-Mitarbeiter des FBI.
Bezogen auf den Angriff auf Ascension, fügte Vorndran hinzu: "Krankenhäuser erleben erhebliche Störungen während längerer Ausfälle. Daher haben solche Einrichtungen häufig eine höhere Neigung, Ransoms zu zahlen, da sie keine Unterbrechungen ertragen können."
Lesen Sie auch:
- Telefónica plant die Einführung eines holografischen Telefons
- vzbv: Internetkonzerne betrügen trotz Verbot weiter
- Telefónica will bis 2026 holografische Telefone auf den Markt bringen
- Worldcoin-Projekt verbindet Telegram und Reddit
Quelle:
