Cybersicherheit im 
digitalen Gesundheitswesen

In den letzten fünfzig Jahren wurden in den Gesundheitsnetzen Hunderte von Millionen von Datensätzen gespeichert. Persönliche Daten der Patienten, ihre Krankengeschichte, die Art der Behandlungen und Verordnungen, die sie erhalten haben. Im heutigen Gesundheitssystem kommen täglich Tausende von Informationen zu diesen Daten hinzu. Das liegt zum Teil daran, dass heute alles, was medizinisch gemacht wird, aufgezeichnet wird, von Ihrer Größe und Ihrem Alter bis zu Ihrem letzten Telefonat mit Ihrem Arzt. Und mit dieser wachsenden Zahl digitaler Gesundheitsdaten war das Risiko der Cyberkriminalität noch nie so groß.

Heute ist die Zahl der Vorfälle im Zusammenhang mit Cyberkriminalität im Gesundheitssektor so hoch wie nie zuvor. Die Zahl der Cyberkriminalität wird in den nächsten zehn Jahren weiter steigen, wenn die Gesundheitsnetze ihre Cybersicherheit nicht verbessern und die in den Netzen gespeicherten Informationen nicht schützen.

Laut Dr. Daniele Giansanti gibt es zwei Gründe, warum Gesundheitsnetze optimale Ziele für Cyberkriminalität sind. Der erste Grund ist, dass die Abwehrmechanismen relativ schwach sind. Um diese zu überwinden, genügt ein verlegter USB-Stick oder eine einfache Anmeldung. Der zweite Grund ist, dass die in den Gesundheitsnetzen gespeicherten Daten sehr umfangreich und wertvoll sind. Diese Aufzeichnungen enthalten nicht nur Ihre gesamte Krankengeschichte, sondern auch persönliche Informationen wie Adressen, Krankenversicherungen und sogar Nachrichten zwischen Ihnen und Ihrem Arzt. Diese Daten könnten zum Diebstahl der Identität, zur Erpressung, Misshandlung und unzähligen anderen Dingen verwendet werden.

In den letzten Jahren gab es mehrere Malware-Angriffe sowohl auf Krankenhäuser, als auch auf unabhängige Arztpraxen. So wurde beispielsweise im Frühjahr 2021 das irische Gesundheitsministerium von einem Conti-Ransomware-Angriff infiziert. Dieser Angriff führte zu einer landesweiten Abschaltung der irischen IT-Systeme. Und davor fielen mehrere Krankenhäuser in Frankreich einem RYUK-Angriff zum Opfer, der die Verlegung von Patienten in andere Einrichtungen zur Folge hatte, was zu Verwirrung und Chaos führte. In einigen Fällen können digitale Gesundheitsnetze mit relativ einfachen Mitteln wie Phishing-E-Mails oder gefälschten Nachrichten gehackt werden. Die Hacker nutzen diese Taktik, um sich Zugang zu diesen Netzen zu verschaffen und schließlich die Kontrolle über das System und die darin enthaltenen privaten Daten zu übernehmen.

Trotz dieser offensichtlichen Gründe, warum Netzwerke im Gesundheitswesen aktualisiert und professionell geschützt werden sollten, wurden bisher keine wirklichen Anstrengungen unternommen. Während viele private Einrichtungen über modernste Cybersicherheitssoftware verfügen, ist dies in vielen Krankenhäusern und Arztpraxen nicht der Fall. Die schlecht finanzierten IT-Abteilungen werden in den kommenden Jahren nicht in der Lage sein, die steigende Zahl von Hackern und Cyber-Terroristen zu bekämpfen, wenn sie nicht mit mehr Ressourcen und Mitteln ausgestattet werden.

Letztendlich ist die Cybersicherheit wohl der wichtigste Teil der Patientensicherheit. Wenn das System gehackt wird, könnten alle privaten Daten des Patienten nach außen dringen oder das Rezept oder die Behandlung geändert werden, was schwerwiegende Folgen hätte.

Einem Bericht von Global Market Insights zufolge wird der Markt für Cybersicherheit bis 2027 voraussichtlich 27 Milliarden Euro übersteigen.

Wie viel wird Ihrer Meinung nach für die digitale Gesundheitsfürsorge ausgegeben werden?