US-Gesundheitsbehörden fordern nach Cyberangriffen, die Krankenwagen umgeleitet haben, eine Aufstockung der Mittel und Unterstützung für Krankenhäuser
Der neue HHS-Plan, über den CNN am Mittwoch exklusiv berichtete, ist eine Anerkennung der Tatsache, dass der Status quo der regelmäßigen Unterbrechung der Gesundheitsversorgung in Amerika durch Hacker unhaltbar ist und dass Bundesbeamte und Krankenhausleiter viel mehr tun müssen, um das Problem zu bekämpfen.
"Dies ist eine wirklich dringende Bedrohung", sagte die stellvertretende HHS-Sekretärin Andrea Palm gegenüber CNN und fügte hinzu, dass es ländliche Krankenhäuser und andere Einrichtungen mit knappen Kassen gibt, die wirklich Hilfe bei Investitionen in Technologie und Sicherheitspraktiken benötigen, um mit der Bedrohung Schritt halten zu können".
Die Veröffentlichung des Plans erfolgt, nachdem ein Ransomware-Angriff auf das Gesundheitskonglomerat Ardent Health Services am Thanksgiving Day Krankenhäuser von New Jersey bis New Mexico dazu gezwungen hat, Rettungswagen aus den Notaufnahmen abzuziehen. Allein in den letzten neun Monaten haben andere Cyberangriffe dazu geführt, dass Krankenwagen aus Krankenhäusern in Connecticut, Florida, Idaho und Pennsylvania abgezogen wurden.
Der Plan des Gesundheitsministeriums konzentriert sich auf die Bereitstellung von mehr Geld und Schulungen für Krankenhäuser, die noch grundlegende Cybersicherheitsmaßnahmen ergreifen müssen, um Hacker von ihren Systemen fernzuhalten. Das Ministerium erklärt sich außerdem bereit, eine Reihe von Maßnahmen zu ergreifen, einschließlich der Verhängung von Geldstrafen, um Gesundheitsorganisationen zu zwingen und zu ermutigen, ihre Systeme besser zu schützen. Wichtige Bundesprogramme wie Medicare und Medicaid werden als Vehikel für neue Cybersicherheitsanforderungen an Krankenhäuser genutzt, so der Plan.
Viele wichtige Details müssen jedoch noch ausgearbeitet werden. Beamte des Gesundheitsministeriums sagen, dass sie für die Umsetzung des Plans eine erhebliche Aufstockung der Mittel durch den Kongress benötigen, lehnten es jedoch ab, CNN zu sagen, wie viel das kosten würde. Und der Erfolg des Plans könnte zumindest teilweise davon abhängen, wie effektiv und durchsetzbar eine Reihe von Metriken zur Cybersicherheit für Gesundheitsdienstleister sind, die HHS-Beamte noch mit Brancheninsidern ausarbeiten. Außerdem muss die Behörde mit dem Kongress zusammenarbeiten, um die Bußgelder für Verstöße gegen den Schutz von Gesundheitsdaten vor Hackern zu erhöhen.
Die Dringlichkeit des HHS ergibt sich aus der Tatsache, dass Cyberangriffe die Patientensicherheit gefährden können. Eine Bundesstudie aus dem Jahr 2021 ergab, dass ein Ransomware-Angriff die Patientenversorgung beeinträchtigen und die Ressourcen eines Krankenhauses wochen-, wenn nicht monatelang belasten kann.
Experten zufolge ist der Mangel an Geld und Fachwissen zur Bewältigung von Cyberangriffen ein akutes Problem für kleine Gesundheitsdienstleister im ganzen Land. Viele der kleinen Kliniken haben keinen eigenen Cybersecurity-Mitarbeiter, sagte Joshua Corman, ein auf den Gesundheitssektor spezialisierter Cybersecurity-Experte, gegenüber CNN.
Von den 16 Sektoren, die die Bundesregierung als "kritische Infrastrukturen" eingestuft hat, ist der Gesundheitssektor am stärksten von Ransomware betroffen, "mit mehr Störungen, größeren Störungen, längeren Störungen und den meisten lebensbedrohlichen Störungen", so Corman, der eine Taskforce der Bundesregierung zum Schutz der Coronavirus-Forschung vor Hackerangriffen geleitet hat.
Manchmal erholen sich die Krankenhäuser nie von den Hackerangriffen. Ein Krankenhaus in Illinois musste im Juni schließen, weil ein Cyberangriff die Rechnungsabteilung lahmgelegt hatte.
In der Vergangenheit haben die bundesstaatlichen Maßnahmen zur Bewältigung des Problems "nicht mit den wachsenden Schäden Schritt gehalten, und daher sind wesentliche, nicht schrittweise Änderungen erforderlich, um das Vertrauen und die Sicherheit der Öffentlichkeit zu erhalten", so Corman.
In der gesamten Biden-Regierung sind die Beamten seit langem besorgt darüber, dass Softwareanbieter weiterhin unsichere Produkte verkaufen, die Hacker zu leicht ausnutzen können.
"Die Softwarequalität ist immer noch miserabel. Solange wir die Leute nicht dazu bringen, besseren Code zu schreiben und einzusetzen, bauen wir kritische Infrastrukturen immer noch auf Schweizer Käse auf", sagte ein US-Beamter, der seit langem an der Cybersicherheitspolitik im Gesundheitswesen arbeitet, gegenüber CNN. Der Beamte sprach unter der Bedingung der Anonymität, da er nicht befugt war, mit der Presse zu sprechen.
In den letzten Jahren ist jedoch das Bewusstsein für Cyber-Bedrohungen unter den Führungskräften von Krankenhäusern gewachsen, und US-Beamte sagen, dass es ein robusteres System zur Warnung von Gesundheitseinrichtungen vor drohenden Bedrohungen gibt.
"Wir arbeiten weiterhin mit Krankenhäusern zusammen, die von Angriffen betroffen waren, und geben Informationen über die Hacks an den Gesundheitssektor weiter", sagte Palm auf die Frage nach dem Ransomware-Angriff auf Ardent Health.
Lesen Sie auch:
- Jahr der Klimarekorde: Extreme sind die neue Normalität
- Vorbeugende Festnahmen offenbaren die Bedrohung durch islamistischen Terror
- Zahlreiche Öl-, Gas- und Kohlelobbyisten nehmen an der Klimakonferenz teil
- COP28: Emirates kündigt Finanzierung für Klimaprojekte an
Quelle: edition.cnn.com
