Die digitale Sicherheit im Gesundheitswesen steht zunehmend in der Kritik, und ein jüngster Vorfall verdeutlicht die Herausforderungen, vor denen viele medizinische Einrichtungen heute stehen. Ein bedeutendes Gesundheitsdienstleistungsunternehmen in Michigan hat am Mittwoch bestätigt, dass Störungen an Telefon- und Computersystemen das Ergebnis eines Cyberangriffs sind, der Anfang der Woche begann.
Auswirkungen auf die Patientenversorgung
Die McLaren Health Care, die 13 Krankenhäuser in Michigan betreibt, hat Mitteilung gegeben, dass ihre Einrichtungen „größtenteils betriebsfähig“ sind, jedoch mit sogenannten Downtime-Verfahren arbeiten müssen, um die IT-Systeme wiederherzustellen. Der Vorfall hat dazu geführt, dass einige Operationen und medizinische Eingriffe abgesagt werden mussten, was für die betroffenen Patienten äußerst besorgniserregend ist. Das Unternehmen hat außerdem bekannt gegeben, dass Patienten, deren Termine abgesagt wurden, kontaktiert werden, damit sie in der Zwischenzeit die erforderlichen Informationen über ihre Medikamente und Allergien bereitstellen können.
Cyberangriff ist kein Einzelfall
Die McLaren Health Care ist nicht neu in der Situation, einen Cyberangriff zu erleiden. Bereits im vergangenen September hatte das Unternehmen mit den Folgen eines Ransomware-Angriffs zu kämpfen, bei dem Daten von 2,1 Millionen Menschen gestohlen wurden. Cyber-Sicherheitsexperten führen aus, dass Opfer von Ransomware häufig weiterhin ins Visier anderer Hackergruppen geraten. Dies ist eine besorgniserregende Entwicklung für die gesamte Branche.
Info aus erster Hand: Downtime-Prozeduren
Nach dem Bekanntwerden des Angriffs hat McLaren sofort Maßnahmen ergriffen: Die Notaufnahmen der Krankenhäuser sind weiterhin in Betrieb, doch um das Risiko für Patienten zu minimieren, wurde proaktiv auf alternative Verfahren umgeschaltet. Diese Downtime-Verfahren sind entscheidend, um sicherzustellen, dass die Patientenversorgung trotz technischer Herausforderungen nicht beeinträchtigt wird.
Wachsende Besorgnis in der Gesundheitsbranche
Der Vorfall in Michigan folgt einer Warnung der American Hospital Association (AHA), die alarmiert über eine Serie von Cyberangriffen ist, die zu massiven Störungen in der Patientenversorgung führen. Auch andere Gesundheitsorganisationen, wie beispielsweise eine Non-Profit-Einrichtung in Delaware, sind kürzlich Opfer eines Cyberangriffs geworden, der erhebliche Teile des IT-Systems lahmlegte und die Sicherheit von Patientendaten bedrohte.
Die Rolle von Ransomware-Gruppen
Obwohl McLaren den jüngsten Vorfall nicht als Ransomware-Attacke bezeichnet hat, gibt es Berichte über eine Erpressungsnote der INC-Ransomware-Gang, die im Internet kursierte. Diese Organisation wird mit anderen jüngsten Angriffen in Verbindung gebracht und hat laut AHA potenziell kritische Infrastrukturen in den USA und dem Vereinigten Königreich ins Visier genommen.
Fazit: Dringende Maßnahmen erforderlich
Die AHA hat auf die dringende Notwendigkeit hingewiesen, die Cybersicherheitsmaßnahmen in Gesundheitseinrichtungen zu stärken. Angesichts der immer häufigeren Angriffe auf wichtige Teile des Gesundheitswesens wird klar, dass proaktive Strategien zur Wahrung der Patientensicherheit und zum Schutz sensibler Daten notwendig sind. Dieser Vorfall ist nicht nur eine Herausforderung für McLaren, sondern wirft auch ein Licht auf eine wachsende Bedrohung für die gesamte Branche.
