Könnten russische Hacker US-Gesundheitssysteme lahmlegen?

FREITAG, 11. März 2022 – Kranke Menschen, die in den Vereinigten Staaten lebensrettende Hilfe suchen, könnten Opfer eines verborgenen Teils des russischen Krieges gegen die Ukraine werden – bösartige Cyberangriffe, die darauf abzielen, Störungen, Verwirrung und Chaos zu säen, während Bodentruppen vorrücken.

Cybersicherheitsexperten warnen davor, dass Angriffe gegen ukrainische Institutionen das Potenzial haben, auf die amerikanischen Gesundheitssysteme überzugreifen und möglicherweise das Leben von Patienten zu gefährden.

Das Cybersicherheitsprogramm des US-Gesundheitsministeriums hat letzte Woche eine Analyse Warnung an IT-Beamte des Gesundheitswesens vor zwei russischen Malware-Programmen, die für die Patientenversorgung lebenswichtige Krankenhausdaten löschen könnten.

Und seit Anfang Dezember warnt die American Hospital Association vor einem erhöhten Risiko im Zusammenhang mit russischen Cyberangriffen, sagte John Riggi, der nationale Berater der Vereinigung für Cybersicherheit und -risiko.

„Wir haben den Krankenhäusern und dem Gesundheitssystem des Landes Ratschläge gegeben, dass die geopolitischen Spannungen sicherlich das Risiko von Cyberangriffen erhöhen würden, die sich möglicherweise auf das US-Gesundheitswesen auswirken würden“, sagte Riggi.

Solche Angriffe können Leben kosten, indem sie Ärzte und Krankenschwestern von den benötigten Patientendaten abschneiden und angegriffene Krankenhäuser dazu veranlassen, geplante Eingriffe zu verzögern und schwerkranke Menschen in andere Einrichtungen umzuleiten, erklärte Riggi.

Fast ein Viertel der Gesundheitsorganisationen, die in den letzten zwei Jahren von einem Ransomware-Angriff betroffen waren, gaben an, dass der Angriff laut einer Studie vom September 2021 zu einer erhöhten Sterblichkeitsrate von Patienten geführt habe Prüfbericht gesponsert von der Cybersicherheitsfirma Censinet.

Darüber hinaus gaben etwa zwei von fünf (37 %) an, dass solche Angriffe eine Zunahme von Komplikationen bei medizinischen Eingriffen verursachten, während mehr als zwei Drittel (69 %) angaben, dass Verzögerungen bei Eingriffen und Tests zu schlechten Behandlungsergebnissen für die Patienten geführt hätten, heißt es in dem Bericht.

„Das ist kein Finanzverbrechen“, sagte Riggi. „Es ist ein lebensbedrohliches Verbrechen, und die Regierung muss darauf reagieren, einschließlich offensiver Operationen gegen diese im Ausland ansässigen Bösewichte.“

Nicht ob, sondern wann

Schon bevor Russland seinen Angriff auf die Ukraine startete, galten Cyberangriffe als die größte technologische Bedrohung für das US-Gesundheitswesen.

Der gemeinnützige Gesundheits-Thinktank ECRI wurde kürzlich an die Börse gebracht Cybersicherheitsangriffe als größte Gesundheitstechnologie-Gefahr für 2022.

„Alle Gesundheitsorganisationen sind Cybersicherheitsvorfällen ausgesetzt“, schrieb die ECRI. “Die Frage ist nicht, ob eine bestimmte Einrichtung angegriffen wird, sondern wann.”

Gesundheitssysteme sind mit einer ständigen Flut von Phishing-Angriffen konfrontiert, bei denen manipulierte E-Mails verwendet werden, um Zugang zu ihren Computernetzwerken zu erhalten, sowie mit internetbasierten Angriffen auf die IT-Sicherheit, sagte Lee Kim, Senior Principal für Cybersicherheit und Datenschutz bei die Healthcare Information and Management Systems Society (HIMSS).

„Die Realität der heutigen Cybersicherheit ist, dass Cyberangriffe wirklich weit verbreitet sind, selbst in Zeiten, in denen es keinerlei geopolitische Konflikte gibt“, sagte Kim. “Sie passieren jeden Tag zu Hunderten, wenn nicht Tausenden.”

La Monte Yarborough, Chief Information Security Officer des US-Gesundheitsministeriums, stimmte dem zu.

„Während Ereignisse wie die, die sich gerade in Osteuropa ereignen, auf ein erhöhtes Bedrohungsumfeld und die Notwendigkeit größerer Wachsamkeit hinweisen können, nutzen schlechte Akteure häufig jedes Ereignis, um Cyberangriffe zu starten“, sagte Yarborough. „Schlechte Schauspieler profitieren von vielen Arten von Ereignissen wie Feiertagen, Wahlen und geopolitischen Konflikten.“

Verzögerungen in der Notfallversorgung

Ransomware-Angriffe – bei denen Computerdaten beschlagnahmt werden, bis ein Lösegeld gezahlt wird – sind „das häufigste Cybersicherheitsrisiko, das wir gesehen haben“, sagte Yarborough und fügte hinzu, dass ein solcher Angriff „absolut potenzielle Gesundheitsrisiken für Patienten darstellt“.

Bei einem der schlimmsten Ransomware-Vorfälle verlor etwa ein Drittel der englischen National Health Service Trusts im Mai 2017 den Zugriff auf Patientenakten und andere wichtige elektronische Systeme, nachdem ihre Computer mit infiziert worden waren Ich könnte heulenals Teil eines globalen Angriffs.

Und das Gesundheitsnetzwerk der Universität von Vermont Zugang zu elektronischen Patientenakten verloren für fast einen Monat im Oktober 2020 nach einem massiven Ransomware-Angriff, der Ärzte unter anderem dazu zwang, Chemotherapie-Sitzungen für Krebspatienten zu verschieben.

Krankenhäuser, die von solchen Angriffen betroffen sind, müssen Krankenwagen zu anderen Einrichtungen umleiten, was die Intensivversorgung von Schlaganfallpatienten und Herzinfarktopfern verzögert. „Es ist intuitiv, dass es sicherlich das Risiko eines negativen Ergebnisses erhöht, wenn sich die dringende Versorgung verzögert“, sagte Riggi.

DIASHOW

Gesundheitsreform: Schützen Sie Ihre Gesundheit in einer rauen Wirtschaft
Siehe Diashow

Krankenhaussysteme werden auch von Cyberkriminellen ins Visier genommen, die Daten für finanziellen Gewinn stehlen wollen, fügte Riggi hinzu.

„Cyberkriminelle erkannten, dass sie Krankenakten zu Geld machen konnten. Sie waren sehr wertvoll, um im Darknet verkauft zu werden“, sagte Riggi.

„Wir sind der einzige Sektor, der nicht nur geschützte Gesundheitsinformationen sammelt, sondern wir verfügen über eine riesige Menge an personenbezogenen Daten über Patienten – Geburtsdatum, Adresse, Sozialversicherungsnummern“, sagte Riggi. „Wir haben auch eine riesige Ansammlung von Finanzdaten, Zahlungsdaten, Bankkontonummern, Kreditkartennummern. Und dann haben wir natürlich riesige Mengen an medizinischer Forschung und Innovation.

„Alle diese Datensätze sind für Cyberkriminelle von einzigartigem Wert“, fuhr er fort. „Jeder dieser Datensätze könnte einzeln anvisiert werden. Aber wenn man sie alle an einem Ort kombiniert, werden sie exponentiell wertvoll.“

Neue Malware-Bedrohungen

Experten zufolge stellt der russische Angriff auf die Ukraine eine noch größere Bedrohung für das US-Gesundheitssystem dar.

Kurz vor dem Beginn der russischen Invasion tauchte laut HHS-Cybersicherheitsbericht in der Ukraine Malware auf, die die Daten eines Computers vollständig löschen kann.

Die Malware HermeticWiper und WhisperGate waren nur zwei von mehreren Cyberangriffen auf ukrainische Institutionen, die im Januar und Februar stattfanden, heißt es in dem Bericht. Die Ukraine reagierte, indem sie ihre eigene Crowdsourcing-„IT-Armee“ aufstellte, um die russische Infrastruktur anzugreifen.

Das Problem ist, dass, sobald bösartige Programme in die Wildnis entlassen werden, nicht abzusehen ist, wo sie landen werden, sagte Riggi.

Im Juni 2017 griff der russische Militärgeheimdienst die Ukraine an Kein Petya-Virusdas einem Ransomware-Angriff ähnelte, aber eigentlich ein Programm war, das Daten vollständig löschte, anstatt sie zu sperren.

Der Angriff breitete sich über die Ukraine hinaus aus und verursachte massive Störungen bei Regierungen und Unternehmen auf der ganzen Welt, einschließlich des US-Gesundheitswesens.

„Was passiert ist, ist, dass wir große US-Firmen hatten, die Beziehungen zu Dritt- und Viertparteien in der Ukraine hatten“, sagte Riggi. „NotPetya, dieser digitale Virus, verbreitete sich wie ein biologischer Virus, der dann ein großes US-Pharmaunternehmen befiel.“ Das Virus infizierte auch eine beliebte medizinische Transkriptionsfirma.

NotPetya breitete sich dann von diesen Unternehmen auf Krankenhäuser und Gesundheitssysteme aus und störte die Patientenversorgung in den Vereinigten Staaten, sagte Riggi.

„Wir machen uns Sorgen, dass so ein Szenario wieder passieren könnte“, sagte Riggi. „Wir befürchten auch, dass ein unternehmenskritischer Drittanbieter, auf den wir uns bei Dienstleistungen zur Bereitstellung von Pflege und Operationen verlassen, unbeabsichtigt von einem russischen Cyberangriff getroffen und zu einem Kollateralschaden werden könnte, der dann die Patientenversorgung unterbricht.“

Verteidigung stärken

Ein solcher Angriff beraubt Ärzte des Zugangs zu Patienten elektronische Gesundheitsaktensondern könnte auch in die Computersysteme übergreifen, die Pathologielabors, Bildgebungssysteme, Medikamentenausgabeschränke, Medikamenteninfusionspumpen und andere wichtige Technologien verwalten, sagte Riggi.

Es besteht auch die Möglichkeit, dass die Reihe von Wirtschaftssanktionen, die gegen Russland verhängt wurden, zu einem direkten computergestützten Gegenangriff gegen die Vereinigten Staaten führen könnten, da der Kreml die USA beschuldigt hat, einen „Wirtschaftskrieg“ gegen Moskau zu führen.

Angriffe könnten auch aus mit Russland verbündeten Ländern wie Weißrussland oder China kommen.

„Wir sollten nicht einfach nur nach Cyberangriffen aus Land X Ausschau halten“, sagte Kim. „Wenn sie in der Vergangenheit einen Verteidigungspakt mit anderen Ländern hatten, müssen Sie auch in Bezug auf Cyberangriffe von verbündeten Ländern auf der Hut sein.“

„Es ist erwähnenswert, dass Cybersicherheitsangriffe auf andere Sektoren das Gesundheitswesen beeinträchtigen können“, fügte Yarborough hinzu. “Ein Angriff auf den Energie- oder Transportsektor könnte sich beispielsweise negativ auf die Fähigkeit von Gesundheitsorganisationen auswirken, Pflege zu leisten oder Personen zu Gesundheitseinrichtungen zu transportieren.”

Angesichts dieser Bedrohung warnen Sicherheitsexperten die US-Gesundheitssysteme, dass sie in höchster Alarmbereitschaft sein müssen.

„Jetzt ist nicht die Zeit, sich einfach darauf zu verlassen, dass es uns gut geht“, sagte Kim. „Jetzt ist es an der Zeit für Gesundheitsorganisationen und alle anderen Interessengruppen in den USA, ihre Verteidigung zu verstärken und sicherzustellen, dass die Stiftung gegen jede Art von Akteur stark ist, ob es sich um Nationalstaaten, Cyberkriminelle, [or] Amateur-Skript-Kiddies. Ich denke wirklich, dass es für uns an der Zeit ist, unsere Abwehr zu erhöhen.”

„Eine starke, risikobasierte Cybersicherheitshaltung muss davon ausgehen, dass IT-Systeme immer von einem Cybersicherheitsangriff bedroht sind“, sagte Yarborough. „Bei HHS arbeiten wir intern daran, sicherzustellen, dass unsere Systeme und Netzwerke vor solchen Angriffen geschützt sind, während wir im gesamten Gesundheits- und öffentlichen Gesundheitssektor daran arbeiten, sicherzustellen, dass jeder im Sektor sich der aufkommenden Bedrohungen bewusst ist.“

Schädliche Links

Experten fordern, dass Gesundheitssysteme ihre Daten inventarisieren und im Falle eines erfolgreichen Angriffs routinemäßig sichern.

„Schauen Sie sich die kritischen Vermögenswerte in Ihren Organisationen und den Patienten an, denen Sie dienen, und daraus können Sie einen Cyber-Verteidigungsplan erstellen, um das zu schützen, was am wichtigsten ist“, sagte Kim.

Sicherheitsexperten fordern außerdem, dass alle Mitarbeiter des Gesundheitswesens geschult werden, sich als Teil des Cybersicherheitsteams zu sehen, damit sie besser auf Phishing-E-Mails und andere Versuche achten, in die Systeme ihrer Einrichtung einzudringen.

„Phishing ist in der Tat die Art und Weise, wie Angreifer in unsere Systeme eindringen“, sagte Kim.

Ein HIMSS-Bericht stellte fest, dass 45 % der schwerwiegenden Sicherheitsvorfälle im Jahr 2021 das Ergebnis eines Phishing-Angriffs waren und dass der erste Angriffspunkt für ihren schwerwiegendsten Sicherheitsvorfall in 71 % der Fälle Phishing war.

„Grundsätzlich könnte jeder Endbenutzer die Organisation in die Knie zwingen, indem er auf einen schädlichen Link in einer Phishing-E-Mail klickt“, sagte Riggi.

Elektronische Patientenakten und mit dem Internet verbundene medizinische Geräte haben dazu beigetragen, die Patientenversorgung erheblich zu verbessern, sagten Kim und Riggi. Jetzt müssen die Gesundheitsbehörden diese Errungenschaften zementieren, indem sie wichtige Computersysteme vor Angriffen schützen.

„Schon vor der Pandemie gab es Bestrebungen, sich auf den erweiterten Einsatz von Medizintechnik im Gesundheitswesen zu verlassen, um die Behandlungsergebnisse und die effiziente Bereitstellung der Patientenversorgung zu verbessern“, sagte Riggi. „Die Behandlungsergebnisse für die Patienten haben sich deutlich verbessert, also alles, was absolut notwendig ist.

„Es hat jedoch ein zusätzliches Risiko geschaffen, denn wenn wir netzwerk- und internetverbundene Geräte und Technologien einführen und unsere Abhängigkeit von Cloud-Anbietern erhöhen, erweitert dies das, was wir die ‚Angriffsfläche,’“, fügte Riggi hinzu. „Grundsätzlich mehr Möglichkeiten für Bösewichte oder im Ausland ansässige Cyberhacker, in unsere Netzwerke einzudringen.“

Mehr Informationen

Die Healthcare Information and Management Systems Society (HIMSS) hat mehr darüber Cybersicherheit im Gesundheitswesen.

QUELLEN: John Riggi, nationaler Berater, Cybersecurity and Risk, American Hospital Association; Lee Kim, Senior Principal, Cybersecurity and Privacy, Healthcare Information and Management Systems Society; La Monte Yarborough, Chief Information Security Officer, US Department of Health and Human Services

Copyright © 2021 Gesundheitstag. Alle Rechte vorbehalten.