In einer zunehmend digitalisierten Welt steigen auch die Risiken durch Angriffe auf unsere Infrastruktur. Immer mehr Geräte sind miteinander vernetzt, Ransomware-Attacken oder Phishing-Versuche dürften in Zukunft also eher zu- statt abnehmen. Je nach Sektor könnten damit auch viele Leben auf dem Spiel stehen, eine neue Untersuchung hat die Gefahr für den Gesundheitssektor etwas näher unter die Lupe genommen.
Bei den vorliegenden Ergebnissen ist dennoch etwas Vorsicht geboten. Die Daten berücksichtigen nur eine vergleichsweise geringe Auswahl an Kliniken und Praxen und wurden abseits der Autoren der Cybersecurity-Firma von keiner weiteren Partei geprüft. Trotzdem gibt die Studie interessante Einblicke in die aktuelle Situation von knapp 600 Gesundheitseinrichtungen in den Vereinigten Staaten.
Demnach hatten 40 Prozent der befragten Organisationen in den letzten zwei Jahren mit einer Ransomware-Attacke zu kämpfen, welche den Alltag in den Kliniken lahmlegten. 70 Prozent dieser Betroffenen gaben an, dass sich dadurch auch die Aufenthaltsdauer für Patienten verlängert hat und Tests und andere teils lebenswichtige Ergebnisse nicht so schnell wie gewohnt zur Verfügung standen.
36 Prozent gaben an, dass es bei medizinischen Eingriffen zu Komplikationen kam, bei 22 Prozent war ein Anstieg der Todesrate die Folge. Es scheint auch so, dass das Vertrauen innerhalb der Organisationen nicht sonderlich groß ist. Die Hälfte der Befragten gaben an, dass sie ihrer Organisation nicht zutrauen, einen Angriff erfolgreich zu managen.
Außerdem dürfte die Dunkelziffer weit höher liegen, da manche Organisationen solche Angriffe gar nicht melden, um etwa ihre Reputation zu schützen. Mit dem neuen Papier ist ein allgemeiner Trend sichtbar, bereits frühere Analysen haben während der Coronavirus-Pandemie gezeigt, dass angegriffene Krankenhäuser deutlich häufiger mit Toten zu tun haben, als solche, die abgesichert sind.
Eigene Meinung:
Kliniken und andere Bereiche des Gesundheitswesens müssen sich in den nächsten Jahrzehnten für häufiger auftretenden Cyberangriffen vorbereiten und die eigene Infrastruktur absichern. Gerade, wenn auch hierzulande immer mehr Geräte vernetzt und Leistungen online abgewickelt werden, muss mehr Geld in die Abwehr und die Sensibilisierung der Mitarbeiter investiert werden. Nur so können wir nachhaltig Leben retten.