Cyber-Angriffe auf medizinische Einrichtungen wie Krankenhäuser nehmen von Jahr zu Jahr zu, wobei Malware- und Ransomware-Angriffe Krankenhäuser und Gesundheitssysteme weltweit lahmlegen.

Das US Federal Bureau of Investigation (FBI) gab einen Bericht heraus Dabei wurde festgestellt, dass es im Jahr 2022 210 Ransomware-Angriffe auf Gesundheitseinrichtungen gab, wobei sich die Gesamtrate der Cyberangriffe im Jahr 2023 gegenüber 2021 verdoppelte.

An internationale Umfrage durchgeführt von einem britischen Cybersicherheitsunternehmen Sophos fanden heraus, dass nur 24 % der Gesundheitsorganisationen in der Lage waren, einen Ransomware-Angriff abzuwehren, bevor die Angreifer ihre Daten verschlüsselten – ein Rückgang gegenüber 34 % im Jahr 2022.

Bei den meisten Ransomware-Angriffen handelt es sich um Software, die Daten verschlüsselt, die für den Betrieb eines Krankenhauses von entscheidender Bedeutung sind, etwa Patientenakten und den Zugriff auf kritische Software, und sie als Lösegeld zurückhält, bis das Opfer sich bereit erklärt, für den Zugriff zu zahlen, um sein Netzwerk zurückzuerhalten. Im Falle von Gesundheitseinrichtungen kann dies verheerende Folgen haben und zu abgesagten Operationen, beeinträchtigten Patientenakten und stundenlangen Einnahmeausfällen führen.

Dieselbe Sophos-Studie ergab auch, dass Angreifer in 75 % der Fälle in der Lage waren, die Dateien der Opferorganisation zu verschlüsseln, verglichen mit 61 % der Gesundheitsorganisationen, die letztes Jahr angaben, ihre Daten verschlüsselt zu haben.

In einem solchen Beispiel wurde ein US-Gesundheitsdienstleister, der 30 Krankenhäuser und zahlreiche klinische Einrichtungen in mehreren Bundesstaaten betreibt, an Thanksgiving von einem Ransomware-Angriff getroffen, der zur Schließung von Notfall- und Intensivstationen führte. Das Unternehmen bestätigte außerdem, dass auch eine Reihe von Operationen unterbrochen wurden, während der Anbieter im Rahmen umfassender polizeilicher Ermittlungen daran arbeitete, seine Systeme zurückzubekommen.

Der Angriff vom 23. November 2023 veranlasste das Unternehmen zu dem Versuch, die volle Kontrolle über sein Netzwerk zurückzugewinnen. Am 9. Januar gab das Unternehmen bekannt, dass es sich vollständig von den Ransomware-Angreifern befreien konnte.

Angesichts der Art und Schwere von Malware-Angriffen auf Krankenhäuser ist es keine Überraschung, dass der auf das Gesundheitswesen ausgerichtete Cybersicherheitsmarkt floriert, während die Schwere digitaler Bedrohungen weiter zunimmt. Laut GlobalData-Prognosen, wird der globale Cybersicherheitsmarkt bis 334 einen Wert von 2030 Milliarden US-Dollar haben, nachdem er zwischen 10 und 2022 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 2030 % gewachsen ist.

Im selben Bericht wurde auch detailliert beschrieben, wie die USA in den letzten vier Jahren mit mehr als 6,000 angemeldeten Patenten führend bei der Patentierung neuer Cybersicherheitssoftware waren. Mehr als 500 dieser Patente wurden vom US-amerikanischen Pharma- und Gerätegiganten veröffentlicht Johnson & Johnson.

Schwachstellen

Die meisten Malware- und Cyberangriffe beginnen mit der Ausnutzung einzelner Schwachstellen in einem Netzwerk. Diese können von etwas so Einfachem wie dem Erraten oder Verwenden eines verfügbaren Passworts durch einen Eindringling bis hin zu komplexen Social-Engineering-Betrügereien, sogenannten Phishing-Angriffen, reichen, bei denen ein Benutzer dazu verleitet wird, schädliche Dateien in das System einzudringen. Allerdings hat die wachsende Natur des Medizingerätemarkts und seine zunehmende Konnektivität auch Lücken geschaffen, die viele Gerätehersteller unbedingt schließen wollen.

Als Reaktion darauf prognostiziert GlobalData, dass der Markt für Cybersicherheit in medizinischen Geräten von 12.2 bis 2022 mit einer jährlichen Wachstumsrate von 2027 % weiter wachsen und bis zum Ende dieses Zeitraums einen Gesamtmarktwert von 1.1 Milliarden US-Dollar erreichen wird.

Alexandra Murdoch, Analystin für medizinische Daten bei GlobalData, sagte, dass medizinische Geräte, die mit dem Internet der Dinge verbunden sind, Schwachstellen aufweisen, da ältere Geräte über Software und Hardware verfügen, die nicht den modernen Cybersicherheitsstandards entspricht.

„Altgeräte sind schon seit einiger Zeit ein Problem“, sagt Murdoch. „Normalerweise sind große medizinische Geräte wie bildgebende Geräte oder MRT-Geräte sehr teuer und werden daher in Krankenhäusern nicht oft ausgetauscht. Infolgedessen haben wir im Netzwerk diese alten Geräte, die nicht wirklich aktualisiert werden können, und weil sie nicht aktualisiert werden können, können sie auch nicht geschützt werden.

„Meines Wissens gibt es im Moment eigentlich nichts anderes, was man tun kann, außer diese Maschinen zu ersetzen.“

Die Schwierigkeit beim Austausch dieser Geräte liegt hauptsächlich im Umfang und in den Kosten. Krankenhäuser, die große und teure Bildgebungsgeräte verwenden, die immer noch einem Standard entsprechen, wie beispielsweise MRT-Geräte, zögern möglicherweise, Millionen von Dollar für einen modernen Ersatz auszugeben, der möglicherweise Kosten für die Aktualisierung anfälliger Firmware verursacht.

Da immer mehr Gesundheitssysteme und Anbieter früher persönliche Termine und Verfahren digitalisieren, ergeben sich mehr Möglichkeiten und Schwachstellen für Angreifer. Mit der zunehmenden Vernetzung von Geräten stellen diese Geräte jedoch ein Risiko dar.

Laut Murdoch muss der Fokus der Branche in Sachen Cybersicherheit in Zukunft auf der Absicherung vorhandener Cybersicherheitsfunktionen für neue und aufkommende Geräte liegen. Die Post-Covid-19-Pandemie Anstieg der Telegesundheit und Fernüberwachung Systeme selbst weisen eine Reihe von Schwachstellen auf.

„[Telehealth-Apps] haben durch Covid-19 an Popularität gewonnen, aber sie werden für immer genutzt werden. Sie sind einfach so praktisch. „Da ich weiß, dass wir sie weiterhin zusammen mit Dingen wie elektronischen Patientenaktensystemen und künstlicher Intelligenz (KI) verwenden werden, denke ich, dass der Schwerpunkt in Zukunft eher darauf liegt, sicherzustellen, dass wir in diesen Geräten Cybersicherheit haben“, sagt Murdoch.

Eskalationstaktiken

Den steigenden Investitionen in den Cyber-Sicherheitssektor stehen zunehmende Entwicklungen in Bezug auf die Komplexität von Cyber-Angriffen gegenüber, wobei einige allgemein verfügbare technische Fortschritte wie KI neue Möglichkeiten eröffnen, Gesundheitsunternehmen zu kompromittieren.

David Higgins, Senior Director des Field Technology Office des internationalen Cybersicherheitsunternehmens Cyberark, erläuterte, wie Fortschritte in der Technologie wie Deepfakes und KI-generierte Stimmenimitationen Unternehmen einer völlig neuen Reihe von Bedrohungen durch komplexe, sozial konstruierte Angriffe aussetzen.

Higgins sagte: „[KI] hat besorgniserregende Auswirkungen auf die Medizinbranche. Da immer mehr Termine virtuell stattfinden, sind die Auswirkungen von Deepfakes etwas besorgniserregend, wenn man nur über einen Teams- oder Zoom-Anruf mit einem Arzt interagiert.“

„Die größte Herausforderung für das Gesundheitswesen ist die Rentabilität. Zuvor erklärte die Europäische Union, dass mehr als 50 % der Angriffe auf Krankenhäuser Ransomware seien und Ransomware überwiegend ein Gewinnspiel sei. Im Darknet verkaufte Patientenakten sind lukrativer als Kreditkartenakten.

„Für eine Kreditkartenakte rechnet man mit Kosten von ein bis zwei Dollar, aber für eine Krankenakte geht es um viel mehr Informationen, weil der Gewinn für die Zwecke des Social Engineering sehr lukrativ wird.“ Es ist so viel einfacher, einen Ransomware-Angriff zu starten, man muss nicht einmal ein Programmierer sein, man kann Ransomware einfach im Dark Web kaufen und verwenden.“

Laut Higgins müssen Gesundheitsunternehmen sicherstellen können, dass in ihrem Netzwerk verwendete Geräte und Software aktualisiert werden können und gleichzeitig kosteneffizient bleiben. Gleichzeitig müssen Patientendaten verschlüsselt und vor potenziellen Angriffen geschützt werden, während sie dem medizinischen Personal bei Bedarf sofort zur Verfügung stehen.

Higgins fügte hinzu: „Ich glaube nicht, dass wir eine Verlangsamung der Angriffe erleben werden. Was wir allmählich erkennen, ist, dass die Techniken zur Durchführung dieses anfänglichen Eingriffs immer ausgefeilter und gezielter werden. Da jetzt Dinge wie KI hinzukommen, wird es für den Alltagsnutzer viel schwieriger, eine bösartige E-Mail zu erkennen. Generative KI wird noch mehr dieser Ransomware befeuern und es leider auch für mehr Menschen einfacher machen, die erste Angriffsphase zu überwinden.“

Melden Sie sich für unsere tägliche News-Zusammenfassung an!

Verschaffen Sie Ihrem Unternehmen einen Vorsprung mit unseren führenden Branchenkenntnissen.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/