Als ob die Fluktuation von Ärzten, der Mangel an Pflegekräften und ein globales Burnout-Gefühl nicht ausreichen würden, um eine bereits erschöpfte Gesundheitsbranche zu bröckeln, sind Cybersicherheitsverletzungen zu einer unausweichlichen Plage für das Gesundheitssystem geworden. Diese Verstöße treten heute nicht nur häufiger auf, sondern ziehen auch immer schwerere Verstöße nach sich.
Letzte Woche hat CommonSpirit mit Sitz in Chicago, die zweitgrößte gemeinnützige Krankenhauskette in den Vereinigten Staaten, gemeldet ein Cyber-Angriff, der das System dazu zwang, wichtige Termine zu verschieben und sogar bestimmte IT-Systeme offline zu schalten, bis die entsprechende Reaktion erfolgte. Da das Krankenhaussystem mehr als 140 Einrichtungen in fast 21 Staaten umfasst, kann man sich die katastrophalen Kosten vorstellen, die sowohl finanziell als auch in Bezug auf die Patienteneffizienz durch diesen Verstoß verursacht werden.
CommonSpirit ist sicherlich nicht die einzige Institution, die in den letzten Jahren mit dieser Verwüstung konfrontiert war. Es reiht sich in die Reihen zahlreicher anderer Gesundheitsorganisationen ein, die auf ähnliche Verstöße gestoßen sind, und unterstreicht, wie anfällig das Gesundheitssystem in Bezug auf die Cybersicherheit ist.
Rick Pollack, Präsident und CEO der American Hospital Association, schrieb kürzlich Artikel: „Das Gesundheitswesen ist nach wie vor ein Top-Ziel für Cyberkriminelle. Laut Daten des Department of Health and Human Services (HHS) ist die Zahl der Datenschutzverletzungen gegen Gesundheitsorganisationen von 2018 bis 2021 um 84 % gestiegen […] Die Angriffe haben unterschiedliche Ziele und variieren in ihrer Schwere. In einigen Fällen stehlen Cyberkriminelle Sozialversicherungsnummern und andere persönliche Daten. Andere Verstöße stellen eine direkte Bedrohung für die Patientensicherheit dar, indem medizinische Geräte und Systeme, die für die Patientenversorgung von entscheidender Bedeutung sind, abgeschaltet oder beeinträchtigt werden.“
WASHINGTON, DC – 25. AUGUST: US-Präsident Joe Biden spricht während eines Treffens über Cybersicherheit in … [+]
Auch die Regierung erkennt diese sehr ernste Bedrohung an. Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber und neue Technologien in der Biden-Administration, hat angegeben dass das Gesundheitswesen ein wichtiger Schwerpunktbereich des Weißen Hauses in Bezug auf die Sicherheitsinfrastruktur ist. Regierungs- und Gesundheitsbeamte erwarten in den kommenden Monaten auch neue Gesetze, die den Weg in die Zukunft in Bezug auf die Gesundheitssicherheitslandschaft besser strategisch gestalten werden.
Der Grund für all diese Bedenken? Obwohl Cybersicherheit das System Milliarden von Dollar an entgangenen Einnahmen oder Auszahlungen kosten kann, ist die schwerwiegendere und bedrohlichere Konsequenz, dass sie das Leben von Patienten sehr spürbar beeinträchtigen kann. Wenn ein Cyberangriff eine Einrichtung oder Gesundheitsorganisation funktionsunfähig macht, können Patienten, die eine zeitnahe Versorgung benötigen, diese möglicherweise nicht erhalten. Nehmen Sie zum Beispiel die Fall einer deutschen Frau, die gezwungen war, in ein entferntes Krankenhaus umzuleiten und an Behandlungsverzögerungen starb, nur weil das nächstgelegene Krankenhaus aufgrund eines Ransomware-Angriffs geschlossen wurde.
Entsprechend haben Millionen von Menschen auf der ganzen Welt und in den Vereinigten Staaten bereits einen schlechten Zugang zur Gesundheitsversorgung. Es ist bekannt, dass es einen erheblichen Mangel an Gesundheitsdienstleistern gibt, was dazu führt, dass Patienten oft Wochen oder Monate warten müssen, bis sie einen Arzt aufsuchen können. Wenn daher Angriffe ähnlich denen von CommonSpirit auftreten und Verzögerungen bei der Patientenversorgung verursachen, kann dies zu einer erheblichen Verschlechterung der Gesundheitsbedingungen für Millionen von Menschen und Gemeinschaften weltweit führen.
In der Tat haben Verstöße gegen die Cybersicherheit erhebliche Auswirkungen, insbesondere wenn sie das Leben von Patienten sehr spürbar beeinträchtigen können. Daher muss die Cybersicherheitsinfrastruktur zweifellos zu einer Top-Priorität für Führungskräfte im Gesundheitswesen und in der Regierung werden.