Zephyrnet-Logo

Generative Datenintelligenz

Medizintechnik

Gesundheitshacker: Warum sind medizinische Geräte und Patientenplattformen Brutstätten für Cyberkriminalität?

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 75

<!–

->

Mit der zunehmenden Digitalisierung des Gesundheitssektors ist auch die Gefahr von Cyberkriminalität gestiegen. Die Folge ist ein Cyber-Wettrüsten, bei dem die Behörden angesichts immer kreativerer Hacker versuchen, Cybersicherheitsanforderungen umzusetzen. Bildnachweis: GettyImages/Jaiz Anuar.

Es scheint, dass keine Branche vor der Cybersicherheitsdiskussion sicher ist. Von Patientenplattformen bis hin zu Autoherstellern haben Hacker nur eines im Sinn: Geld.

Es stimmt jedoch, dass einige Branchen – und damit auch Organisationen – anfälliger und attraktiver sind als andere.

Im August wurden die britische Wahlkommission, die nordirische Polizei und der amerikanische Energieriese Tesla allesamt Opfer von Datenlecks, und auch die Gesundheitsbranche hatte im Jahr 2023 einige Probleme.

Im Juli wurde HCA Healthcare – eines der größten Gesundheitssysteme Amerikas – von einem Datenverstoß heimgesucht, der 11 Millionen Patienten betraf. Es wurde auch enthüllt, dass Millionen von medizinischen Geräten, die im gesamten NHS in England im Einsatz sind, nicht gegen Cyberkriminalität geschützt sind, nachdem ein Informationsfreiheitsanfrage von Armis Security, ein US-amerikanisches Cybersicherheitsunternehmen.

Solche Nachrichten bedeuten, dass Patienten sich Sorgen um die Gesundheitssysteme machen, auf denen ihre Daten gespeichert sind, sowie um die Geräte, von denen ihre Gesundheit abhängt. Hat die Branche die Cyberkriminalität in den Griff bekommen oder ist eine cybersichere Zukunft im Gesundheitswesen außer Reichweite?

Vorschriften zur Cybersicherheit im Gesundheitswesen

Wenn es darum geht, im Kampf gegen Cyberkriminalität voranzukommen, haben Regionen erst seit Kurzem damit begonnen, den Stier bei den Hörnern bzw. die Daten sozusagen an der Firewall zu packen und spezielle Gesetze zu erlassen.

Ende 2022 verabschiedete der US-Senat das 1.7 Billionen US-Dollar schwere Sammelpaket für 2023. Darin enthalten waren die Befugnisse, die der US-amerikanischen Food and Drug Administration (FDA) übertragen wurden Fragen Sie in Ihren Einreichungen nach Cybersicherheitsanforderungen für Medizinprodukte durch Hersteller.

Die FDA gab im Mai Leitlinien heraus, die den Anbietern eine Frist bis zum 1. Oktober 2023 vorsahen Einreichungen vorzubereiten, die den neuen Anforderungen entsprechen. Daher ist der regulatorische Status für Cybersicherheit in medizinischen Geräten derzeit im Wandel.

Das Europäische Parlament hat Ende 2022 eigene Cybersicherheitsgesetze verabschiedet – die Sektoren wie Energie, Verkehr, Banken und Gesundheit umfasste. Die Richtlinie (EU) 2022/2555 über die Sicherheit von Netzwerk- und Informationssystemen (NIS-2-Richtlinie) hat für Produkte wie Telegesundheitsplattformen, tragbare Geräte und In-vitro-Diagnostika verspätet Anforderungen an die Cybersicherheit gestellt.

Warum ist das Gesundheitswesen für Cyberkriminalität attraktiv?

„Cyberkriminelle haben das Gesundheitswesen als eine profitable Branche identifiziert, die leicht zu erobern ist. Schwache Sicherheitslage, hoher Druck zur Wiederherstellung des Betriebs, daher höhere Auszahlungswahrscheinlichkeit“, sagt Axel Wirth, Chef-Sicherheitsstratege bei MedCrypt – einem Unternehmen, das Datensicherheit für medizinische Geräte bietet Netzwerk für medizinische Geräte.

Wirth fügt hinzu, dass im Gesundheitswesen im Vergleich zu anderen Branchen eine weniger ausgereifte Cybersicherheitslandschaft herrscht. Eine Umfrage von Indusface – ein Unternehmen für cloudbasierte Anwendungssicherheit – stellte fest, dass über die Hälfte der Unternehmen im Gesundheits- und Sozialwesen Opfer von Cyberangriffen geworden sind. Nur vier weitere Branchen – Bildung, Kunst und Unterhaltung, Beherbergung und Verpflegung sowie Immobilien – meldeten höhere Vorfälle von Cyberangriffen.

Die Trends bei Cyberangriffen im Gesundheitswesen sind aufschlussreich. A Bericht 2022 über Cybersicherheit im Gesundheitswesen des Ministeriums für Gesundheit und menschliche Dienste zeigt einen stetigen Anstieg der Datenschutzverletzungen von 2012 bis 2021. Darüber hinaus ist die durchschnittliche Ransomware-Nachfrage von 45 bis 2020 um 2021 % gestiegen. Um dies ins rechte Licht zu rücken: Das höchste Lösegeld betrug im Jahr 2020 30 Millionen US-Dollar, während es im Jahr 2021 240 Millionen US-Dollar betrug.

Bisher waren im Jahr 42.7 über 2023 Millionen US-Bürger von Verstößen betroffen, ein Anstieg von 50 % gegenüber den 28.4 Millionen betroffenen Personen im gleichen Zeitraum im Jahr 2022.

Wirth fährt fort: „Wir sehen nicht nur einen stetigen Anstieg der Verstöße gegen Gesundheitsorganisationen, sondern auch die Kategorie der böswilligen Verstöße – [dies ist] der einzige Wachstumstreiber dort.“

Hacker sehen keinen Unterschied darin, Hersteller oder Einzelpersonen ins Visier zu nehmen, Wirth erklärt, es gehe um Gewinnmaximierung – und Erpressung könne im Gesundheitswesen ein großes Problem darstellen. Sensible Daten, die in bestimmten Einrichtungen wie psychiatrischen Krankenhäusern oder Kliniken für Schönheitschirurgie gespeichert werden, führen dazu, dass Patienten selbst kontaktiert werden und ihnen die Weitergabe ihrer Daten droht.

Wirth sagt, dass sich die Angriffstrends ändern und dass Hacker IoT-Geräte (Internet of Things) als wertvolles Ziel identifiziert haben. Jedes Gerät in einem Krankenhaus, von der Datenplattform bis zur Überwachungskamera, kann verwendet werden, um den Betrieb durch Ransomware lahmzulegen.

Ashley Clarke, medizinischer Analyst bei GlobalData, sagt: „Hacker können verschiedene Einstiegspunkte ausnutzen, von physischen medizinischen Geräten innerhalb und außerhalb medizinischer Einrichtungen bis hin zum unbefugten Zugriff auf Netzwerke von nahezu jedem angeschlossenen Gerät, ob medizinisch oder nicht. Die Auswirkungen solcher Angriffe können weitreichend sein: Sie beeinträchtigen die Privatsphäre der Patienten, unterbrechen Gesundheitsdienste und gefährden die Sicherheit und Wirksamkeit medizinischer Geräte.“

Wirth fügt hinzu, dass es viel schwieriger ist, sich von Ereignissen zu erholen, die die Pflege beeinträchtigen: „Wenn Ihre E-Mails ausfallen, wenn Ihre Geschäftssysteme ausgefallen sind, selbst wenn Ihre elektronische Gesundheitsakte ausgefallen ist, können Sie zumindest von einem Krankenhaus aus weiterhin als Krankenhaus arbeiten.“ Notfallperspektive. Aber sobald die Bildgebung nachlässt und die Herzleistung nachlässt, wird es viel schwieriger.“

Erhöhte Konnektivität bedeutet erhöhtes Risiko

Es ist keine Überraschung, dass die jüngste Welle von Cybersicherheitsgesetzen mit einem Boom der zunehmenden Konnektivität zwischen Gesundheitsgeräten einhergeht IoT ist eine zentrale Säule des Einsatzes von Medizintechnik im Gesundheitswesen. Die Vorteile sind vielfältig: Sie ermöglichen eine Dezentralisierung der Gesundheitsversorgung und geben den Patienten die Möglichkeit, die Kontrolle über ihr eigenes Wohlbefinden und ihre Gesundheitsüberwachung zu übernehmen.

Und obwohl die Zahl der gemeldeten Sicherheitsverletzungen leicht zurückgegangen ist – was darauf hindeutet, dass die Systeme beginnen, Cyber-Schwächen in den Griff zu bekommen –, bedeutet die weit verbreitete Konnektivität in der Gesundheitstechnologie, dass das Risiko immer bestehen bleibt.

Das Markt für Fernüberwachung von Patienten wird bis 760 voraussichtlich 2030 Millionen US-Dollar erreichen und mit einer jährlichen Wachstumsrate von 8.9 % wachsen. Der Zukunft der Telemedizin sieht auch vielversprechend aus, da immer mehr Patienten nach digitalen Möglichkeiten suchen, um mit medizinischem Fachpersonal in Kontakt zu treten Es wird erwartet, dass der Markt bis 3.8 auf 2030 Milliarden US-Dollar wachsen wird.

Eine wesentliche Hürde für die Ausschöpfung des Potenzials beider Märkte besteht jedoch darin, dass den Patienten garantiert werden kann, dass ihre Daten sicher sind inmitten von Datenschutzbedenken. Cerebral, ein Telegesundheitsunternehmen, sagte dies beispielsweise Anfang des Jahres 3 Millionen Patienten auf seiner Plattform waren von einem Datenverstoß betroffen.

„Die Konnektivität vergrößert die traditionelle Netzwerk-Unternehmensgrenze, die in der Vergangenheit häufig als Kontrollpunkt genutzt wurde. Diese wird schwächer und wir haben [jetzt] Daten in der Cloud, die von verschiedenen Anbietern gehostet werden. Wir haben jetzt Geräte, die mit den Patienten nach Hause gehen und in einer häuslichen Pflegeumgebung arbeiten“, sagt Wirth.

„Die Industrie stellt sich den Herausforderungen, ein sichereres Gerät zu entwickeln, das ohne große Sicherheitsmaßnahmen in seiner Betriebsumgebung betrieben werden kann. Vielleicht nicht so schnell, wie manche es sich wünschen, aber ich denke, wir machen Fortschritte.“

Clarke stimmt zu und fügt hinzu: „Auf dem Weg zu einer stärker vernetzten Gesundheitslandschaft werden die Zusammenarbeit mit Cybersicherheitsexperten, die Einführung fortschrittlicher Technologien wie Blockchain und Zero-Trust-Architektur sowie die Priorisierung der Datensicherheit von entscheidender Bedeutung sein, um Patienteninformationen zu schützen und eine kontinuierliche, sichere Versorgung zu gewährleisten.“ Pflege."

Wer gewinnt – Hacker oder Behörden?

Berichte über Datenlecks und Sicherheitsverstöße im Gesundheitswesen täuschen über die Bemühungen hinweg, cybersichere Geräte herzustellen. Tatsächlich gibt es im Gesundheitswesen offensichtlich ein Cyber-Wettrüsten, bei dem in Wahrheit beide Seiten Gewinne erzielen. Die FDA-Richtlinie „Refuse to Accept“ für Cyber-Geräte bietet Herstellern einen Anreiz, die Entwicklung von Cyber-Sicherheitstechnologien voranzutreiben. Wenn sie die Cybersicherheit nicht nachweisen können, wird das Gerät ordnungsgemäß abgewiesen.

Die Entwicklung der Cybersicherheit im Gesundheitswesen auf der grundlegenden Ebene medizinischer Geräte ist einfacher als der Versuch, sie später im Lebenszyklus umzusetzen. Es ist offensichtlich, dass die Eindämmung behördlicher Kontrollpunkte in der Anfangsphase von Gesundheitsgeräten dazu führen wird, dass die Branche das Sicherheitsrisiko durch Hackerangriffe länger anhält.

„Angesichts der Tatsache, dass medizinische Geräte typischerweise eine lange Nutzungsdauer und einen sehr langen Entwicklungslebenszyklus haben, halte ich den Versuch, mit einem reaktiven Ansatz in einem Wettrüsten zu gewinnen, für unrealistisch, weil sich Cybertechnologie innerhalb von Wochen oder sogar Tagen entwickelt … [während Medtech] … bewegt sich in Jahren“, sagt Wirth.

„Wenn wir die Grundlagen richtig machen, haben wir meiner Meinung nach gute Chancen, von Anfang an sicherere Geräte bereitzustellen, die einfacher zu verteidigen sind und einer aggressiveren Zukunft standhalten.“

<!– GPT AdSlot 3 für Anzeigenblock „Verdict/Verdict_In_Article“ ### Größe: [[670,220]] —

googletag.cmd.push (function () {googletag.display ('div-gpt-ad-8581390-1');});

!– AdSlot 3 beenden –>

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.