zm113 Nr. 04, 16.02.2023, (252) 62 | PRAXIS STUDIE Ransomware-Angriffe auf Gesundheitswesen in den USA haben sich verdoppelt Die Zahl der bekannten, erfolgreichen Cyberangriffe auf Einrichtungen des US-Gesundheitswesens hat sich einer Studie zufolge in den vergangenen fünf Jahren mehr als verdoppelt. Bei zahnmedizinischen Einrichtungen hat sich der Wert versechsfacht. Das US Federal Bureau of Investigation (FBI) und andere Regierungsstellen Nordamerikas warnen, dass der weit verbreitete Einsatz von Ransomware-Angriffen gegen Gesundheitsdienstleister mit der COVID-19-Pandemie zusammenfällt. Trotzdem gibt es derzeit keine systematische Dokumentation des Ausmaßes und der Auswirkungen derartiger Cyberangriffe, schreiben Forschende der US-Universitäten Minnesota und Florida. Ziel ihrer Untersuchung war es darum, das Problem und seine Entwicklung in den vergangenen fünf Jahren zu quantifizieren und zu untersuchen, inwieweit sich die Merkmale von Ransomware-Angriffen auf Gesundheitseinrichtungen im Laufe dieser Zeit verändert haben. Dazu erstellten sie eine Datenbank namens Tracking Healthcare Ransomware Events and Traits (THREAT), um Datenpunkte wie lokale Nachrichtenberichte, Berichte des CybersicherheitsUnternehmens HackNotice sowie des US-Gesundheitsministeriums undHinweise aus Darknet-Foren zu speichern, in denen Hacker entweder Daten zum Verkauf anboten oder über einen erfolgreichen Angriffinformierten. Ergebnis: Im Untersuchungszeitraum identifizierten die Forschenden 374 Ransomware-Angriffe auf US-Gesundheitseinrichtungen, bei denen die Täter fast 42 Millionen Patientendaten erbeuteten – das entspricht mehr als zehn Prozent der US-Bevölkerung. Laut Studie verdoppelte sich die jährliche Anzahl der Angriffe dabei von 43 (2016) auf 91 (2021), während die Exposition von Patientendaten um mehr als das Elffache stieg, von etwa 1,3 Millionen im Jahr 2016 auf mehr als 16,5 Millionen im Jahr 2021. Mehr als 12 Prozent aller Angriffe (46) betrafen zahnmedizinische Einrichtungen, heißt es. Wie bei psychotherapeutischen Einrichtungen auch, versechsfachte sich hier der Wert der jährlichen Vorfälle im Untersuchungszeitraum. Weniger stark stiegen die Fallzahlen im Klinik- und Krankenhausbereich, lösten dort aber schwerwiegende Folgen aus: 44 Prozent der Angriffe führten zu Unterbrechungen der Versorgung, von denen 8,6 Prozent länger als zwei Wochen dauerten. In 10,2 Prozent der Fälle führten die Angriffe zu einer Umplanung der Pflege und 4,3 Prozent der Angriffe erforderten eine Umleitung von Krankenwagen. Nur in 14 Prozent der Fälle gab es ein Back-up Die Untersuchung zeigte zudem, dass bei den Angriffen jedes Jahr anteilig mehr Patientendaten erbeutet wurden. Außerdem sank im Beobachtungszeitraum die Wahrscheinlichkeit deutlich, dass die verschlüsselten Daten aus einem Backup wiederhergestellt werden konnten von 34,9 Prozent (2016) auf 14,4 Prozent (2021). Die AutorInnen gehen trotz ihrer aufwendigen Auswertung von einer Untererfassung aus. Bei Ransomware-Angriffen auf kleinere Organisationen und/ oder Organisationen in Staaten ohne vorgeschriebene Offenlegung von Datenschutzverletzungen sei es möglich, dass diese von keiner der beobachteten Stellen erfasst wurden. Das gleiche gelte womöglich für alle jene Fälle, in denen die Organisation das geforderte Lösegeld schnell bezahlt hätten. mg Neprash HT, McGlave CC, Cross DA, et al. :Trends in Ransomware Attacks on US Hospitals, Clinics, and Other Health Care Delivery Organizations, 20162021. JAMA Health Forum. 2022;3(12):e224873. doi:10.1001/jamahealthforum.2022.4873 Die Forschenden fanden beunruhigende Trends: Die Angriffe waren doppelt so häufig, die Täter erbeuteten mehr als elfmal so viele Patientendaten und diese waren seltener durch Backups wiederherzustellen. Foto: Sashkin - stock.adobe.com
RkJQdWJsaXNoZXIy MjMxMzg=