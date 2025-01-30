Da die Zahl der Ransomware-Angriffe weiter zunimmt, wird ihre Auswirkung häufig an Datenverlust und finanzieller Belastung gemessen. Aber was ist mit dem Verlust von Menschenleben? Nirgendwo ist die Ransomware-Bedrohung so akut wie im Gesundheitssektor, wo das Leben der Patienten buchstäblich auf dem Spiel steht.
Seit 2015 ist die Zahl der Ransomware-Angriffe auf Einrichtungen des Gesundheitswesens sprunghaft angestiegen. Und die Auswirkungen sind schwerwiegend: umgeleitete Rettungsdienste, Verzögerungen bei entscheidenden Behandlungen und sogar Todesfälle. Unterdessen haben einige Ransomware-Gruppen ihr während der COVID-19-Pandemie abgegebenes Versprechen, keine Gesundheitsorganisationen anzugreifen, inzwischen aufgegeben. Es ist offensichtlich, dass Krankenhäuser inzwischen als legitime Ziele gelten.
Ransomware-Angriffe auf den Gesundheitssektor schaden den Patienten, beeinträchtigen die Überlebensrate und bedrohen andere entscheidende Dienste. Und Ransomware, die auf andere kritische Infrastrukturen abzielt, hat schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit.
Krankenhäuser sind stark auf digitale Systeme zur Patientenversorgung angewiesen. Wenn ein Ransomware-Angriff eintritt, gehen diese Systeme offline, oft mit tragischen Ergebnissen. Die Forschung unterstreicht die Risiken: Seit 2015 hat es einen Anstieg von 300 % bei Ransomware-Angriffen auf das Gesundheitswesen gegeben. Dies führte zu einem Anstieg der Notfallfälle, darunter Schlaganfälle und Herzstillstände, in Krankenhäusern, die von Patienten überfordert waren, die von Cyberangriffen betroffenen Einrichtungen verlegt wurden.
Eine Studie der University of California San Diego zeigte, dass Ransomware-Angriffe auf Krankenhäuser einen Spillover-Effekt verursachen. Dies bedeutet, dass benachbarte Krankenhäuser einen Anstieg der Patientenzahlen verzeichnen, was zu einem Anstieg der Fälle von Herzstillstand um 81% führt. Die Überlebensraten für diese Fälle von Herzstillstand sind ebenfalls gesunken.
Ein aktuelles Beispiel ist der Ransomware-Angriff auf Synnovis, einen Pathologiedienstleister für den NHS in London. Der Angriff verursachte Probleme bei Bluttests und Transfusionen und verzögerte wichtige Krebsbehandlungen und geplante Eingriffe in mehreren Krankenhäusern. Diese Störung veranschaulicht einen allgemeinen Trend bei Ransomware-Vorfällen im Gesundheitswesen: Verspätete Tests und Verfahren können lebensbedrohlich werden, da zeitkritische Behandlungen verschoben oder ganz versäumt werden.
In einer anderen Studie die zwei städtische Notaufnahmen in der Nähe einer von einem Angriff betroffenen Gesundheitseinrichtung untersuchte, stellten die Forschenden deutliche Zunahmen beim Patientenaufkommen, längere Wartezeiten und höhere Raten von Patienten fest, die die Klinik verließen, bevor sie überhaupt behandelt wurden. Diese Verzögerungen unterstreichen laut der Studie die Notwendigkeit eines Ansatzes zur Katastrophenbewältigung bei solchen Vorfällen.
In einigen Fällen wurden die tragischen Folgen von Ransomware im Gesundheitswesen in Gerichtsverfahren dokumentiert. Im Jahr 2020 verklagte eine Frau ein Krankenhaus in Alabama und behauptete, ein Ransomware-Angriff habe zum Tod ihrer neugeborenen Tochter beigetragen. Die Computersysteme des Krankenhauses waren während der Geburt offline, was den Zugang zu kritischen Überwachungstools verhinderte und angeblich zu schweren Geburtskomplikationen führte. Auch wenn der Fall inzwischen außergerichtlich beigelegt wurde, wirft er die Frage auf, ob ähnliche Ereignisse möglicherweise unbemerkt von der Öffentlichkeit stattgefunden haben.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Während die Anfälligkeit des Gesundheitssektors für Ransomware eine besonders tragische Situation darstellt, sind auch Bereiche der kritischen Infrastruktur erhöhten Risiken ausgesetzt. Als Colonial Pipeline, ein großer Treibstofflieferant, im Jahr 2021 von Ransomware betroffen war, führte dies zu Treibstoffengpässen im gesamten Osten der USA. Obwohl keine direkten Todesopfer zu beklagen waren, könnte die darauf folgende Panik zu mindestens einem tödlichen Autounfall geführt haben, da die Menschen sich beeilten, ihre Treibstoffvorräte aufzustocken.
In Sektoren der kritischen Infrastruktur ist das Risiko von Todesfällen oder Verletzungen erheblich. Angriffe auf Stromnetze, Wasserversorgung und Transportsysteme könnten schwerwiegende Folgen haben. Forscher warnen davor, dass beispielsweise ein Ransomware-Angriff auf ein Energienetz die Stromversorgung von Krankenhäusern, Rettungsdiensten und gefährdeten Bevölkerungsgruppen unterbrechen und damit Menschenleben gefährden könnte. Wenn das Gesundheitswesen als warnendes Beispiel dient, dann zeigt es, dass die Folgen von Angriffen auf kritische Infrastrukturen nicht hypothetisch sind, sondern eine unmittelbar drohende Realität.
Gesundheitseinrichtungen sind aus mehreren Gründen attraktive Ziele für Ransomware-Angriffe. Erstens verfügen sie über eine Fülle sensibler Patientendaten, darunter Krankenakten, persönliche Informationen und Finanzdaten. Die Kosten für Ausfallzeit im Gesundheitswesen sind besonders hoch. Wenn Gesundheitszentren durch Ransomware lahmgelegt werden, stehen Menschenleben auf dem Spiel, was Krankenhäuser eher dazu veranlasst, schnell ein Lösegeld zu zahlen. Ransomware-Vorfälle im Gesundheitswesen führen laut aktuellen Studien aus dem zweiten Quartal 2024 zu einer durchschnittlichen Zahlung von 4,4 Millionen US-Dollar.
Darüber hinaus nutzen Gesundheitseinrichtungen häufig eine komplexe und veraltete Infrastruktur und sind auf eine Vielzahl von Anbietern und Altlast-Systemen angewiesen, deren Sicherung schwierig sein kann. Das Fehlen einer zentralisierten Cybersicherheit in Netzwerken erhöht die Sicherheitsanfälligkeit weiter, sodass Ransomware-Gruppen Systeme infiltrieren und weitreichende, sich gegenseitig verstärkende Störungen auslösen können.
Obwohl es kompliziert sein kann, einen direkten kausalen Zusammenhang zwischen Ransomware-Angriffen und Todesfällen herzustellen, liefern aktuelle Daten überzeugende Erkenntnisse. Einer Analyse zufolge starben zwischen 2016 und 2021 zwischen 42 und 67 Medicare-Patienten infolge von Ransomware-Angriffen. Und dabei sind die Daten der privaten Versicherer noch gar nicht berücksichtigt. Die Forschung hebt auch die weiterreichenden gesundheitlichen Auswirkungen hervor, darunter eine verminderte Versorgungsqualität und verzögerte Behandlungen. Bei Cybervorfällen greifen Krankenhäuser oft auf manuelle Prozesse zurück, denen die Sicherheitsprüfungen und die Effizienz elektronischer Gesundheitsakten fehlen, was das Risiko von Fehlern und Fehldiagnosen erhöht.
Das Problem beschränkt sich nicht auf Todesfälle. Ransomwarebedingte Verzögerungen können gesundheitliche Probleme verschlimmern, was langfristige Komplikationen und höhere Gesundheitskosten zur Folge haben kann. Eine verzögerte Diagnose kann bei Erkrankungen wie Herzkrankheiten, Schlaganfall und Sepsis den Unterschied zwischen Leben und Tod bedeuten. Ransomware-Angriffe können daher zu mehr Todesfällen führen, auch wenn die Verbindung indirekt ist.
Um die Auswirkungen von Ransomware auf die Patientenversorgung abzumildern, haben einige Krankenhäuser damit begonnen, Protokolle zur Reaktion auf Ransomware zu implementieren, wie z. B. die „Code Dark“-Verfahren des Children's National Hospital. Diese Reaktionsprotokolle sind so konzipiert, dass die Kontinuität der Versorgung auch bei Systemausfällen gewährleistet ist, einschließlich klarer Anweisungen für manuelle Aufzeichnungen, Kommunikationsprotokolle und Patienten-Triage. Doch diese Maßnahmen reichen nur begrenzt. Echte Resilienz erfordert proaktive Maßnahmen wie Mitarbeiterschulungen, mehrstufige Sicherheitskontrollen und häufige System-Backups, um Störungen zu minimieren.
Da Ransomware-Angriffe immer raffinierter werden, sprechen sich viele in der Cybersicherheitsbranche für politische Änderungen aus, um der Bedrohung zu begegnen. Ein entscheidendes Erfordernis ist ein besserer Datenaustausch zwischen Einrichtungen, Cybersicherheitsexperten und Regierungsbehörden, um Trends zu erkennen und schnell reagieren zu können. Regierungen müssen die Cybersicherheit im Gesundheitswesen zudem als Frage der nationalen Sicherheit einstufen und Ressourcen sowie Unterstützung bereitstellen, damit Einrichtungen ihre Widerstandsfähigkeit gegenüber Ransomware und anderen Cyberbedrohungen stärken können.
Die Bedrohungen für den Gesundheitssektor verdeutlichen eindrücklich die weitreichenderen Risiken, die Ransomware für die Gesellschaft birgt. Während Gesundheitsdienstleister in besonderem Maße gefährdet sind, geraten auch andere Sektoren der kritischen Infrastruktur zunehmend in Gefahr. Wie der Vorfall bei Colonial Pipeline gezeigt hat, können die Auswirkungen von Ransomware in ganzen Regionen spürbar sein und so grundlegende Dienste wie Kraftstoff, Wasser und Transport beeinträchtigen.
Für Cybersicherheitsexperten erfordert die Zunahme von Ransomware-Angriffen auf kritische Dienste einen proaktiven Abwehransatz. Dazu gehört die Befürwortung strengerer Branchenstandards, die Förderung des Einsatzes robuster Cybersicherheit und die Unterstützung der branchenübergreifenden Zusammenarbeit zur Vorbereitung auf und Reaktion auf Angriffe. Das Ziel ist klar: Das Risiko zu minimieren, dass Ransomware Menschenleben fordert, entweder direkt oder durch verzögerten Zugang zu wichtigen Diensten.