Dazu gehören nicht nur gesundheitliche Notfälle wie die COVID-19-Pandemie, sondern auch gefährliche und oft kostspielige Cyberangriffe. Ein Beispiel ist der Ransomware-Angriff auf Prospect Medical Holdings, eine Kette, zu der 16 Krankenhäuser und mehr als 150 ambulante Einrichtungen in vier Bundesstaaten gehören, in der vergangenen Woche. Die Situation zwang das Unternehmen, seine nationalen Computersysteme vom Netz zu nehmen, was dazu führte, dass einige Standorte vorübergehend geschlossen werden mussten und Patienten bestimmte nicht dringende Leistungen nicht in Anspruch nehmen konnten.
Laut ASPR-TRACIE, das sich bemüht, durch den Austausch von Informationen und vielversprechenden Praktiken bei der Planung Lücken in den Bereitschaftskapazitäten des Gesundheitswesens zu schließen, machen Cyberangriffe deutlich, dass Organisationen des Gesundheitswesens aller Größen und Arten bewährte Praktiken im Bereich der Cybersicherheit anwenden müssen. Sie unterstreichen auch die Notwendigkeit für Einrichtungen, eine solide Planung und Übung für die Reaktion auf Cybervorfälle und das Folgenmanagement durchzuführen.
Ransomware ist, wie die U.S. Cybersecurity & Infrastructure Security Agency (CISA) erklärt, eine äußerst störende Form von kriminellen Cyberangriffen. Hacker versuchen, die Computerdateien eines Opfers zu verschlüsseln und verlangen eine Zahlung - in der Regel in Kryptowährung - für ein Programm, mit dem sie wieder zugänglich gemacht werden können. Unabhängig davon, ob das Opfer zahlt, können solche Angriffe dazu führen, dass die betroffenen Unternehmen Tage oder sogar Wochen und Monate brauchen, um ihre Systeme wieder online zu bringen.
Denken Sie an den Ransomware-Angriff auf CommonSpirit Health, eine Kette von über 140 Krankenhäusern, im Oktober 2022. Die persönlichen Daten von mehr als 623.700 Patienten wurden offengelegt, so dass das Unternehmen keine andere Wahl hatte, als den Computerbetrieb im ganzen Land zu unterbrechen. Der Vorfall führte zu einem geschätzten Schaden von 160 Millionen Dollar und zwei Sammelklagen (Stand: Juni 2023).
Leider ist keine Organisation des Gesundheitswesens immun gegen die heutigen fortschrittlichen Bedrohungen der Cybersicherheit. Laut CISA sind solche Einrichtungen sogar noch anfälliger als andere. Wie kommt das? Die Informationstechnologie (IT) des Gesundheitswesens bietet kritische, lebensrettende Funktionen und besteht aus verbundenen, vernetzten Systemen, die drahtlose Technologien nutzen, wodurch diese Systeme anfälliger für Cyberangriffe sind.
Obwohl es sich um eine "Zwickmühle" handelt, muss die Gesundheitsbranche der Cybersicherheit Priorität einräumen und wann und wo immer möglich investieren, um die Gesundheit und die persönlichen Daten der Patienten zu schützen. Dazu gehört auch, dass man sich darauf vorbereitet, "wann" und nicht "ob" ein Vorfall im Bereich der Cybersicherheit eintritt, und dass man die Reaktion auf Cyberangriffe in den Notfallplan einer Organisation aufnimmt. Die Joint Commission, ein weltweiter Motor für Qualitätsverbesserung und Patientensicherheit im Gesundheitswesen, verlangt solche Pläne.
Angesichts der Tatsache, dass das Cybersicherheitsunternehmen Recorded Future den jüngsten Hack auf Prospect Medical Holdings als den 157. Cyberangriff auf eine US-Gesundheitsorganisation in diesem Jahr meldet, ist die Zeit von entscheidender Bedeutung.
Cyber-Kriminelle arbeiten 24/7/365. Wenn es also schon eine Weile her ist, dass Ihr Krankenhaus oder Ihre Einrichtung des Gesundheitswesens seine Pläne für die Notfallvorsorge, einschließlich Cyberangriffe, überprüft hat, sollten Sie dies ganz oben auf Ihre Liste setzen. Dies wird Ihrer Einrichtung helfen, die Qualität der Pflege aufrechtzuerhalten und die Patientendaten, den Ruf und das Ergebnis zu schützen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
