Ländliche Krankenhäuser in den Vereinigten Staaten sind ständig im Visier von Cyberkriminellen. Microsoft und Google arbeiten zusammen, um dieses Problem zu beheben.
Microsoft kündigte an, dass sie kostenlose Sicherheitsupdates an zugelassene Landkrankenhäuser liefern werden, zusätzlich zu Sicherheitsprüfungen und Ausbildung für das Personal. Google wird kostenlose Cyber-Sicherheitsberatung an diese Krankenhäuser anbieten und einen Pilotprogramm starten, um die Cyber-Sicherheitsdienste von Google mit den Bedürfnissen von Landkrankenhäusern zu verbinden, wie die Cyber-Sicherheitsberaterin des Nationalen Sicherheitsrates der Weißen Haus, Anne Neuberger, in einer Pressekonferenz erwähnte.
Wir haben uns bei Google um weitere Informationen über das Projekt gewandt.
Landkrankenhäuser, von denen es etwa 1800 gibt, sind besonders anfällig für Ransomware-Angriffe, da sie aufgrund ihrer begrenzten IT-Sicherheitsressourcen und fehlenden Cyber-Sicherheitsexperten kaum verteidigt werden können. Diese Krankenhäuser könnten potenziell die einzigen medizinischen Einrichtungen innerhalb von Tagesreisen sein, wodurch ein Angriff dazu führen könnte, dass sie keine Rettungsfahrzeuge akzeptieren, was das Leben von Patienten gefährden könnte.
Diese Zusammenarbeit zwischen Technologieunternehmen und Weißen Haus-Offiziellen ist ein Versuch, die umfassende Reichweite der Software von Microsoft und Google, die in Krankenhäusern in den USA verwendet wird, zu nutzen, um die Verteidigungsanstrengungen von Krankenhäusern gegen Cyberangriffe zu stärken.
Das Biden-Regime plant auch, Cyber-Sicherheitsstandards für US-Krankenhäuser zu erlassen. Die Einzelheiten dieses Projekts wurden bisher nicht veröffentlicht. Allerdings ist die American Hospital Association dagegen, die Krankenhäuser in den USA repräsentiert, und argumentiert, dass sie nach einem Hack mit Strafen belegt würden.
Steigende Bedrohungen
Im Jahr 2023 stieg die Anzahl an Ransomware-Angriffen auf das US-Gesundheitswesen um 128% im Vergleich zum Jahr 2022, wie Daten aus dem Büro des Leiters der nationalen Aufklärung veröffentlicht wurden. Neuere Ransomware-Angriffe auf Organisationen im Gesundheitsbereich haben die Sicherheit des Sektors hervorgehoben.
Ein großer Gesundheitsversicherungs-Berechnungsdienst wurde im Februar von einem Ransomware-Angriff betroffen, was Milliarden von Dollar-Transaktionen störte und einige Gesundheitskliniken in die Insolvenz trieb. UnitedHealth Group (Besitzer der betroffenen Tochtergesellschaft) zahlte 22 Millionen Dollar Lösegeld an die Hacker, um Patientendaten zurückzuerhalten. Es wird geschätzt, dass ein Drittel der Amerikaner ihre Daten gestohlen haben könnten.
Außerdem wurde ein großer amerikanischer Krankenhauskonzern im Mai von einem Ransomware-Angriff betroffen, was Patienten in Gefahr brachte und die Pfleger dazu zwang, Rezeptinformationen manuell einzutragen.
Die FBI und ihre internationalen Gegenstellen haben mehrere Operationen gegen Ransomware-Gruppen durchgeführt, um ihre Computern zu beschlagnahmen und einige der von den Hackern verschlüsselten Opfercomputer zu entschlüsseln. Trotzdem gedeiht Ransomware weiter als ein lukrativer Geschäft, wovon ein Teil auf den Umstand zurückzuführen ist, dass viele seiner Täter in Russland operieren und ohne Angst vor Strafen handeln.
Das Gesundheitswesen ist ein sehr attraktives Ziel für Hacker, da Hospitäler unter Druck stehen, um ihre Dienste wiederherzustellen und oft den Lösegeldzahlung nachgeben.
"Wir sehen eine viel permissivere Umgebung in Russland für Hacktivisten und Kriminelle, und das ist eine Besorgnis", sagte Neuberger, der Weiße-Haus-Offizielle. "Wir sehen auch zunehmend Unternehmen, die Lösegeld zahlen. Und jede Lösegeldzahlung ernährt den Riesen."
