Schädliche Hacks enthüllen den verwundbaren Kern von Amerikas Gesundheitsinfrastruktur.
Bei den jüngsten Vorfällen haben Bundesbehörden und Cyberspezialisten dringend versucht, die Folgen zu minimieren und die Computer wieder funktionsfähig zu machen. Die weitreichenden Folgen der Hackerangriffe, die dazu führten, dass Krankenwagen von Krankenhäusern abgezogen wurden und Apotheken keine Versicherungen abwickeln konnten, haben jedoch dazu geführt, dass einige amerikanische Gesetzgeber, hochrangige Beamte der Regierung Biden und Politikexperten über die Notwendigkeit neuer Sicherheitsvorschriften diskutieren. Das Gesundheitswesen hinkt anderen Branchen wie großen Finanzinstituten und Energieversorgern in puncto IT-Sicherheit hinterher, so mehrere Experten.
"Die Industrie hat jahrelang freiwillige Cybersicherheit gefordert - und das ist das Ergebnis", sagte Joshua Corman, ein Experte auf dem Gebiet der Cybersicherheit, der sich seit Jahren auf den Gesundheitssektor konzentriert, gegenüber CNN.
Senator Ron Wyden, der Demokrat aus Oregon, der den Vorsitz im Finanzausschuss innehat, äußerte sich gegenüber CNN ähnlich: "Jeder neue brutale Hack unterstreicht die Notwendigkeit verbindlicher Cybersicherheitsstandards im Gesundheitssektor, insbesondere wenn es um die größten Unternehmen geht, auf die Millionen von Patienten in Bezug auf Pflege und Medikamente angewiesen sind."
Wenn keine Maßnahmen ergriffen werden, "werden der Zugang der Patienten zur Gesundheitsversorgung und ihre persönlichen Gesundheitsdaten immer wieder von Hackern verletzt und erpresst werden", warnte Wyden.
Emsisoft, ein Cybersicherheitsunternehmen, hat festgestellt, dass im Jahr 2023 46 Krankenhaussysteme in den USA von Ransomware betroffen waren - insgesamt 141 Krankenhäuser -, was einen Anstieg von 25 Krankenhaussystemen im Jahr 2022 bedeutet.
Der Ransomware-Angriff vom Februar zielte auf Change Healthcare, ein Unternehmen für Versicherungsabrechnungen, das jährlich rund 15 Milliarden Transaktionen im Gesundheitswesen abwickelt. Durch diesen Vorfall wurden Gesundheitsdienstleistern Einnahmen vorenthalten, Apothekendienste im ganzen Land beeinträchtigt und möglicherweise die persönlichen Daten von einem Drittel der amerikanischen Bürger kompromittiert.
Der Ransomware-Angriff auf Ascension, ein in St. Louis ansässiges gemeinnütziges Netzwerk mit 140 Krankenhäusern und 40 Seniorenheimen in 19 Bundesstaaten, ereignete sich Anfang Mai. Dieser Angriff führte dazu, dass Krankenwagen von einigen Krankenhäusern abgezogen wurden.
Die Regierung Biden wird voraussichtlich verbindliche Cybersicherheitsanforderungen für US-Gesundheitseinrichtungen erlassen, bestätigte Anne Neuberger, eine hochrangige Cyber-Beauftragte des Weißen Hauses, diesen Monat. Die Einzelheiten des Vorschlags stehen jedoch noch nicht fest.
Die American Hospital Association (AHA), eine Organisation, die Krankenhäuser in den gesamten Vereinigten Staaten vertritt, ist gegen die Initiative der Regierung und argumentiert, dass sie die Opfer von Cyberangriffen bestrafen würde, nachdem sie gehackt worden sind.
Stellvertretende Beamte der Gesundheitsbehörde hatten zuvor erklärt, dass die Behörde bereit sei, mehrere Maßnahmen zu ergreifen, einschließlich der Verhängung von Geldstrafen, um Gesundheitsorganisationen zu zwingen und zu ermutigen, ihre Systeme zu stärken.
Darüber hinaus wächst die Dynamik im Kapitol, um Organisationen im Gesundheitswesen zur Einhaltung grundlegender Cybersicherheitsstandards zu zwingen.
Ein im März von Senator Mark Warner, einem Demokraten aus Virginia, eingebrachter Gesetzesentwurf sieht "erweiterte und beschleunigte" Medicare-Zahlungen für gehackte Gesundheitsdienstleister vor, wenn diese Mindestanforderungen an die Sicherheit erfüllen.
Die Ransomware-Angriffe auf Change Healthcare und Ascension haben gezeigt, wie verwundbar die Cybersicherheit in der Gesundheitsbranche ist, und Experten sind der Meinung, dass neue Vorschriften allein das Problem nicht lösen werden, da das Gesundheitswesen unter ständiger finanzieller Belastung steht.
"Das US-Gesundheitswesen befindet sich in einer Todesspirale", sagte Corman, Mitbegründer von I Am the Cavalry, einer Freiwilligengruppe, die sich der Cybersicherheit für ressourcenarme Organisationen widmet, gegenüber CNN. "Gestresste Krankenhäuser werden von gigantischen Konglomeraten aufgekauft. Lösegelder verursachen Stress für die kleineren Einrichtungen, während es zu mehrwöchigen, bundesweiten Stromausfällen für diejenigen kommt, die von den größeren Einrichtungen 'gerettet' werden."
Corman ist der Ansicht, dass neue Vorschriften stark genug sein sollten, um signifikante Fortschritte zu bewirken, wenn sie die Cybersicherheit in diesem Sektor wirklich verbessern sollen. Er erklärte: "Ja, Cybersicherheit ist teuer - wie wir eindeutig feststellen können... Nachlässigkeit ist teurer."
Die Muttergesellschaft von Change Healthcare, die UnitedHealth Group, ist auf dem Gesundheitsmarkt stark vertreten. Mit einem gemeldeten Umsatz von 371 Milliarden Dollar im vergangenen Jahr bearbeitet dieses Unternehmen laut AHA ein Drittel der amerikanischen Patientenakten. Optum, eine Tochtergesellschaft von UnitedHealth, beschäftigt rund 90.000 Ärzte.
Bei einer Anhörung im Senat in diesem Monat befragte Senatorin Marsha Blackburn, eine Republikanerin aus Tennessee, den CEO der UnitedHealth Group, Andrew Witty, zu den fehlenden Sicherheitsvorkehrungen, die den Ransomware-Angriff erleichtert und das Unternehmen sehr anfällig gemacht hatten.
Darüber hinaus kündigte das Justizministerium letzte Woche die Bildung einer Arbeitsgruppe an, die "Monopole und Absprachen im Gesundheitswesen" unter die Lupe nehmen soll und deren Aufgabe es sein wird, das Vorgehen des Ministeriums bei der "zivil- und strafrechtlichen Durchsetzung auf den Gesundheitsmärkten" zu steuern.
Lesen Sie auch:
- Telefónica plant die Einführung eines holografischen Telefons
- vzbv: Internetkonzerne betrügen trotz Verbot weiter
- Telefónica will bis 2026 holografische Telefone auf den Markt bringen
- Worldcoin-Projekt verbindet Telegram und Reddit
Quelle: edition.cnn.com
