USA: Starke Zunahme von Attacken aufs Gesundheitssystem mit Erpressersoftware

  • Michael Simm
  • Studien – kurz & knapp
Der Zugang zum gesamten Inhalt dieser Seite ist nur Angehörigen medizinischer Fachkreise vorbehalten. Der Zugang zum gesamten Inhalt dieser Seite ist nur Angehörigen medizinischer Fachkreise vorbehalten.

Kernbotschaften

In einer – höchstwahrscheinlich unvollständigen – Datenbank wurden in den USA über einen Zeitraum von 5 Jahren 374 Attacken mit Erpressersoftware (Ransomware) erfasst. Die Angriffe werden offenbar häufiger und haben bislang Daten von fast 42 Millionen Patienten exponiert.

Hintergrund

Unter Ransomware versteht man Softwareprogramme und Computerviren, die auf fremden Rechnern eingeschleust werden und dort beispielsweise Daten zu verschlüsseln oder bestimmte Funktionen zu stören mit dem Ziel, Geld zu erpressen. Anekdotische Berichte deuten darauf hin, dass die Attacken auf Anbieter im Gesundheitswesen einschließlich Krankenhäusern zunehmen. Die Betroffenen sind aber nicht verpflichtet, derartige Attacken anzuzeigen, und so gibt es bisher keinen detaillierten Überblick.

Design

Die aktuelle Auswertung stützt sich auf die Datenbank „Tracking Healthcare Ransomware Events and Traits“ (THREAT), die wiederum zum Teil von der Sicherheitsfirma HackNotice stammen, sowie von einem Portal des US-amerikanischen Gesundheitsministerium, wo Angriffe auf die Gesundheits-Infrastruktur gemeldet werden können. Abgebildet wurde die quantitative und qualitative Entwicklung der in THREAT erfassten Attacken auf Gesundheitsdienstleister in den Jahren 2016 bis 2021.

Ergebnisse

  • Im Untersuchungszeitraum wurden in den USA 374 Attacken mit Erpresser-Software registriert; davon betroffen waren persönliche Gesundheitsinformationen von fast 42 Millionen Patienten.
  • Die Zahl der Attacken verdoppelte sich annähernd von 43 im Jahr 2016 auf 91 im Jahr 2021.
  • Bei knapp der Hälfte der Attacken (44 %) kam es zu Unterbrechungen der gesundheitlichen Versorgung. Am häufigsten geschah dies durch den Ausfall elektronischer Systeme (41,7 %), die Absage geplanter Termine (19,2 %) und Störungen bei der ambulanten Versorgung (4,3 %).
  • Zwei Trends waren statistisch signifikant: Es wurden zunehmend größere Organisationen angegriffen, und die Gesundheitsinformationen von immer mehr Patienten exponiert.

Klinische Bedeutung

Mit zunehmender Digitalisierung des Gesundheitswesens gewinnt auch der Schutz kritischer Infrastrukturen vor Sabotage und Erpressung an Bedeutung. Dass die Bedrohung real ist, zeigen die US-Daten, und es ist zu befürchten, dass die Systeme in Deutschland nicht besser geschützt sind.

Finanzierung: Keine Angaben.

Empfohlene Artikel

Univadis aktualisiert seineNutzungsbedingungen and Datenschutzrichtlinien on 12.Januar 2016. Bitte kontaktieren Sie, falls Sie Fragen zu diesen Änderungen haben. Wenn Sie Univadis nach dem 12.Januar 2016 nutzen, finden die neuen Nutzungsbedingungen und Datenschutzrichtlinien Anwendung. Mit der weiteren Nutzung von Univadis akzeptieren Sie diese Bedingungen und Richtlinien.
Univadis hat seine Nutzungsbedinungen and Datenschutzrichtlinien aktualisiert. Bitte kontaktieren Sie , falls Sie Fragen zu diesen Änderungen haben. Mit der fortdauernden Nutzuung von Univadis akzeptieren Sie diese Bedingungen und Richtlinien.