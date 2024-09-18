Während Gesundheitsdienstleister technische, administrative und physische Sicherheitsvorkehrungen in Bezug auf Patientendaten getroffen haben, waren sie bei der Sicherung ihrer medizinischen Geräte nicht so sorgfältig. Diese Geräte sind für die Patientenversorgung unerlässlich und können Krankenhäuser der Gefahr von Cyberangriffen aussetzen, was zu erheblichen Störungen der Patientenversorgung führen kann.
Tatsächlich waren laut dem U.S. Department of Health & Human Services im vergangenen Jahr 88 Millionen Menschen von großen Sicherheitsverletzungen betroffen, bei denen riesige Mengen an elektronisch geschützten Gesundheitsinformationen (ePHI) kompromittiert wurden. In diesem Jahr wurden mehrere große Gesundheitsdienstleister erneut Opfer von Cyberangriffen, darunter Change Healthcare, Kaiser Permanente und Ascension. „Synnovis, ein wichtiger Anbieter von Labor- und Diagnosedienstleistungen in London, wurde Opfer eines Ransomware-Angriffs, der weitreichende Störungen verursachte“, berichtete Halcyon. Der Angriff betraf mehrere Krankenhäuser, darunter Guy’s, St Thomas’ und King’s College, Evelina Children’s Hospital, Royal Brompton, die auf Herz und Lunge spezialisierten Harefield-Krankenhäuser und das Princess Royal Hospital in Orpington, berichtete The Guardian.
Die Gesamtzahl der weltweiten Krankenhäuser wird laut einem Bericht von Statista bis 2029 voraussichtlich 166.548 erreichen. Die durchschnittliche Anzahl vernetzter medizinischer Geräte pro Krankenhausbett liegt laut dem HIPAA Journal bei etwa 10 bis 15. Diese Daten deuten darauf hin, dass es bis 2029 weltweit 1,67 Millionen vernetzte medizinische Geräte geben wird, wobei viele Geräte ohne einen Secure-by-Design-Ansatz hergestellt werden. Laut einer Umfrage des Ponemon Institute und Proofpoint haben 89 % der Gesundheitseinrichtungen fast einen Angriff pro Woche erlebt. Das Risiko ist noch größer, weil 53 % der Unternehmen angaben, ihnen fehle die interne Expertise, um Cybersicherheitsprobleme anzugehen. Diese Zahlen sind angesichts der großen Anzahl miteinander verbundener medizinischer Geräte in Krankenhäusern alarmierend.
Medizinische Geräte dienen zwar der Überwachung des Gesundheitszustands von Patienten, können aber auch ein wichtiges Einfallstor für Hacker in das Netzwerk eines Krankenhauses sein. Während Gesundheitsdienstleister die Sicherheit elektronischer Gesundheitsakten (EHRs) verbessert haben, zielen Hacker nun auf medizinische Geräte ab. Das hat die Sicherheit medizinischer Geräte in eine „Code-Blue“-Situation gebracht. Einige Beispiele:
Legacy-Geräte: Viele ältere noch verwendete medizinische Geräte wurden nicht mit Blick auf die Cybersicherheit entwickelt. Sie verwenden häufig veraltete Software, wodurch Sicherheitslücken entstehen.
Regulierungslücken: Obwohl die Food and Drug Administration (FDA) in den letzten Jahren wichtige Schritte unternommen hat, um die Vorschriften für Medizinprodukte durchzusetzen, halten die Hersteller von Medizinprodukten und die Gesundheitsdienstleister diese immer noch nicht einheitlich ein.
Fehlende Sicherheitsprotokolle: Viele medizinische Geräte sind ohne robuste Protokolle konzipiert, was sie zu leichten Zielen für Angreifer macht.
Kompliziertheit: Medizinische Geräte sind komplexe Systeme, die aufgrund ihrer zahlreichen Komponenten, Schnittstellen und Konnektivitätsoptionen schwer zu sichern sind.
Interoperabilitätsanforderungen: Medizinische Geräte müssen mit anderen Systemen, Geräten und Netzwerken kommunizieren, was Sicherheitsrisiken schafft.
Mangel an Ressourcen: Einige Hersteller von Medizinprodukten verfügen nicht über Cyber-Expertise, um angemessene Sicherheitsmaßnahmen umzusetzen.
Risiken in der Lieferkette: Gesundheitsdienstleister haben oft nur eine begrenzte End-to-End-Transparenz über ihr Netzwerk und ihre Lieferkette für medizinische Geräte, was eine angemessene Erkennung und Reaktion erschwert.
Die Behebung dieser Schwachstellen in medizinischen Geräten wird wesentlich dazu beitragen, die Widerstandsfähigkeit der Netzwerke von Gesundheitsdienstleistern zu verbessern und das Risiko von Cyberangriffen zu mindern.
Zu den medizinischen Geräten, die ein beliebtes Ziel von Hackern sind, gehören:
Es ist wichtig, dass Gesundheitsdienstleister sicherstellen, dass die miteinander verbundenen medizinischen Geräte in der Infrastruktur ihres Krankenhauses sicher sind, um Risiken zu minimieren und die Patientensicherheit zu gewährleisten.
Gesundheitsdienstleister können die Sicherheit medizinischer Geräte verbessern, ihre Cybersicherheit stärken und die Qualität der Patientenversorgung verbessern, indem sie generative künstliche Intelligenz (GenAI) nutzen. Zu den wichtigsten Strategien gehören:
Compliance-Überwachung: Verwenden Sie generative KI, um die Einhaltung von HIPAA (Health Insurance Portability and Accountability Act) und anderen regulatorischen Standards sicherzustellen.
Threat-Intelligence: Setzen Sie generative KI ein, um große Datenmengen zu analysieren, potenzielle Bedrohungen für medizinische Geräte zu erkennen und darauf zu reagieren sowie Warnungen an Gesundheitsdienstleister zu senden.
Datenschutz: Stellen Sie die HIPAA-Konformität sicher,indem Sie ePHI vor der Verarbeitung mit generativer KI anonymisieren und die Tokenisierung integrieren, um eine externe Verbreitung von Patienteninformationen zu vermeiden.
Schulungen: Erstellen Sie KI-gesteuerte Cybersicherheitsschulungen für Gesundheitsdienstleister, um das Bewusstsein zu verbessern, Sicherheitsrisiken zu minimieren und Compliance-Anforderungen zu erfüllen.
Patch-Management: Implementieren Sie ein effizientes, KI-gesteuertes Patch-Management-System, um sicherzustellen, dass die kritischsten Schwachstellen zuerst behoben werden und medizinische Geräte zeitnah Software-Updates erhalten.
Reaktion auf Vorfälle: Nutzen Sie KI zur Analyse von Daten, um Muster in potenziellen Angriffen zu erkennen und Analysten Erkenntnisse für eine bessere Entscheidungsfindung zu geben und den Zeitaufwand für die Analyse von Warnmeldungen zu reduzieren.
Zusammenfassend lässt sich sagen, dass die Gesundheitsbranche auf die digitale Konnektivität medizinischer Geräte angewiesen ist. Medizinproduktehersteller haben traditionell keine „Secure by Design“-Ansätze verfolgt und dadurch Risiken in die Krankenhausnetzwerkinfrastruktur eingebracht. Angreifer nutzen dies und führen erfolgreich Ransomware-Angriffe durch, legen Krankenhäuser lahm und setzen andere Arten von Cyberangriffen ein. Gesundheitsdienstleister können die Sicherheit medizinischer Geräte deutlich verbessern, indem sie Best Practices für die Cybersicherheit implementieren und die Möglichkeiten der generativen KI nutzen, um die Qualität der Patientenversorgung und letztlich die Sicherheit der Patienten zu verbessern.
