Triple-I-Weblog | Cyberangriffe hinauf Gesundheitseinrichtungen: Eine wachsende Gefahr
[ad_1]
Von Max Dorfman, Forschungsautor, Triple-I
Da Cyber-Angriffe in den letzten Jahren zugenommen nach sich ziehen, gab es vereinigen vornehmlich besorgniserregenden Skopus, dieser hinauf Krankenhäuser und Gesundheitssysteme abzielt. Jene Angriffe nach sich ziehen nicht nur private Informationen beeinträchtigt, sondern nicht zuletzt dies Leben und dies Wohlgefühl dieser Patienten bedroht.
Ein großer Wandel
Krankenhäuser verlassen sich mehr denn je hinauf computergestützte Systeme, um ihre Informationen und Systeme zu verwalten. Mit den zusätzlichen Komplikationen im Zusammenhang mit dieser COVID-19-Weltweite Seuche nach sich ziehen sich die mit Cyberangriffen verbundenen Gefahren nur noch verschlimmert.
„Es ist Teil eines Trends, dieser sich in den letzten Jahren, noch vor dieser Weltweite Seuche, entwickelt hat“, sagte Scott Shackelford, Vorsitzender des IU Cybersecurity Risk Management Program. Leider sind die Gesundheitsdienstleister stark im Fadenkreuz. Sie nach sich ziehen nicht nur oft eine Versicherung und tiefe Taschen, sondern benötigen nicht zuletzt Zugang zu Patientendaten, um Verfahren durchzuführen und die erforderlichen Dienstleistungen zu erbringen.
Aufgrund dieser Verwundbarkeit und Priorität sagte Shackelford: “Sie zahlen vielmehr.”
„Wenn man sich die durchgeführten Umfragen ansieht, ist etwa jeder dritte Gesundheitsdienstleister erst seither 2020 von Ransomware-Angriffen betroffen, und sie Tarif ist seither letztem zwölfter Monat des Jahres um 45 von Hundert gestiegen“, fügte Shackelford hinzu.
Zwischen einem kürzlichen Offensive hinauf Johnson Memorial Health in Franklin, Indiana, wurde sein Rechnersystem deaktiviert. Obwohl dies Krankenhaus sagte, es könne die Patientenaufnahme noch bewältigen, verlangsamte dieser Verlust dieser Computerkapazitäten die Operationen katastrophal.
„Wir sind es gewohnt, Laborbestellungen per Computer zu versenden und Rezepte per Computer an Apotheken zu senden, von dort verlassen wir uns wieder wirklich hinauf dies Papier“, sagte David Dunkle Memorial, Vorsitzender und Vorstandsvorsitzender von Johnson Memorial. “Wir verwenden mehr menschliche Läuferstein im Mauerwerk, die Laboraufnahmen zwischen dieser Notaufnahmestelle und dem Laboratorium zeugen.”
Krankenhäuser reagieren nur langsam
Obwohl es im medizinischen Skopus große technologische Fortschritte gegeben hat, nach sich ziehen nicht allesamt Gesundheitssysteme robuste IT-Teams oder gründliche Sicherheitsprotokolle bereitgestellt. Ein wichtiger Skopus sind neue Medizinprodukte, deren FDA-Zulassung Jahre dauert und die mit veralteter Software und Betriebssystemen ohne die neuesten Sicherheitsmechanismen ausgestattet sein können.
Dies hat Hackern die Möglichkeit gegeben, medizinische Bildgebungsgeräte wie MRTs zu deaktivieren. Sie können dann Maschinen herunterfahren oder stören. Eine aktuelle Studie des Advanced Threat Research Teams von McAfeeEnterprise ergab, dass eine IV-Pumpe des deutschen Medizinprodukteherstellers B. Braun eine Schwäche aufwies, die es Hackern ermöglichte, Medikamentendosen aus dieser Ferne zu ändern.
Und während herkömmliche Phishing-Angriffe erfordern, dass ein Benutzer eine beschädigte File öffnet – ein Trend, dieser derzeit rückläufig ist – können neue Angriffe sogenannte Zero-Click-Schadsoftware verwenden, die ein System bloß durch den Empfang einer SMS oder elektronischer Brief infizieren kann.
Darüber hinaus eröffnen sensible Statistik, die Gesundheitssysteme besitzen, Hackern die Möglichkeit, sie Informationen online zu verkaufen – oder zu drohen – mit Forderungen in Millionenhöhe. Nachdem 2009 ein US-Regel verabschiedet wurde, dies Versorger von Medicare und Medicaid zur Eröffnung elektronischer Patientenakten verpflichtete, nach sich ziehen sich sie Risiken nur noch beschleunigt.
Lebens- und Todesumstände
Krankenhäuser sehen jetzt nicht nur die finanziellen Risiken von Cyberangriffen, sondern nicht zuletzt die Gefahr zu Gunsten von dies Leben ihrer Patienten.
Im Juli 2019 war dies Springhill Medical Center einem massiven Ransomware-Offensive ausgesetzt, dieser seine elektronischen Geräte deaktivierte. Dieses Versagen führte wohnhaft bei einem Säugling zu schlimmen Umständen, so dass die Ärzte den Zustand des Kindes während dieser Geburt nicht beaufsichtigen konnten. Jener Säugling starb, und dies Krankenhaus wird von dieser Schraubenmutter wegen Kunstfehlers verklagt – eine strafrechtliche Verfolgung, die Springhill bestreitet.
Zwischen einem weiteren Offensive in Düsseldorf im Jahr 2020 starb eine 78-jährige die noch kein Kind geboren hat an einem Aortenaneurysma. Welches eine routinemäßige Abholung sein sollte, wurde zum Alptraum, wie dies System des örtlichen Krankenhauses durch vereinigen Ransomware-Offensive lahmgelegt wurde, die Notaufnahmestelle die die noch kein Kind geboren hat abweisen musste und dieser Krankenwagen viel weiterfahren musste. Während dieser Zeit verschlechterte sich dieser Zustand dieser Patientin und sie starb schließlich.
Wie viel schlimmer kann es noch werden?
Solange bis Mittelpunkt August 2021 hatten 38 Angriffe hinauf Gesundheitsdienstleister oder -systeme die Versorgung an rund 963 US-Standorten unterbrochen. Im gesamten Jahr 2020 waren laut Brett Callow, einem Bedrohungsanalysten wohnhaft bei dieser Sicherheitsfirma Emsisoft, nur 560 Sites von 80 separaten Vorfällen betroffen.
In Bezug auf dieser enormen Menge an Statistik und Geräten in jeder dieser Gesundheitseinrichtungen – sowie dieser vernetzten Netzwerke vieler Systeme – wird die Gefahr durch Cyberangriffe im Gesundheitswesen nur noch zunehmen, wenn nicht mehr unternommen wird.