{"id":295598,"date":"2024-05-26T20:57:47","date_gmt":"2024-05-26T18:57:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295598"},"modified":"2024-05-27T01:11:27","modified_gmt":"2024-05-26T23:11:27","slug":"nca-insides-lehren-aus-den-hacks-im-gesundheitswesen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/26\/nca-insides-lehren-aus-den-hacks-im-gesundheitswesen\/","title":{"rendered":"NCA-Insides: Lehren aus den Hacks im Gesundheitswesen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Vor Wochen kam es zu gravierenden Cyberangriffen auf Change Healthcare, ein Zahlungsdienstleister der UnitedHealth Group, das die Versorgung mit Medikamenten in den USA wegen nicht mehr erfolgender Zahlungen lahm gelegt wurde. Mir ist in diesem Kontext bereits vor einigen Wochen ein Dokument mit NCA-Insigts zugegangen, in denen die Frage aufgeworfen wurde, welche Lehren aus den Hacks im Gesundheitswesen gezogen werden k\u00f6nnen. Gilt meiner Meinung auch f\u00fcr IT im deutschen Gesundheitswesen.<\/p>\n

<\/p>\n

Cyberangriffe auf Change Healthcare<\/h2>\n

\"\"Change Healthcare<\/a> ist ein Anbieter von Umsatz- und Zahlungsabwicklungsmanagement f\u00fcr das amerikanischen Gesundheitssystem. Der Anbieter wickelt praktisch alle Zahlungen zwischen den Kostentr\u00e4gern, den Anbietern von Gesundheitsleistungen und den Patienten innerhalb der USA ab.<\/p>\n

Erster Cyberangriff<\/h3>\n

Das Unternehmen wurde am\u00a0 21. Februar 2024 das Opfer eines ersten Cyberangriffs durch die Ransomware-Gruppe ALPHV\/Blackcat (siehe Nachlese Datenlecks und Hacks der Woche (23. Feb. 2024)<\/a>). Als Folge dieses Angriffs fielen sie IT-Systeme aus, was die Auszahlungen von Leistungen an \u00c4rzte verhinderte. Infolge des Angriffs konnten elektronische Zahlungen und medizinische Forderungen von der UnitedHealth Group nicht bearbeitet werden. In Folge kam es zu weitreichenden St\u00f6rungen in der gesamten USA.<\/p>\n

Zweiter Cyberangriff<\/h3>\n

Im Blog-Beitrag Sicherheitsvorf\u00e4lle M\u00e4rz\/April 2024 (Stand 9.4.2024)<\/a> hatte ich dann offen gelegt, dass Change Healthcare Opfer einer zweiten Ransomware-Gruppe RansomHub geworden sei. Bei diesem Vorfall flossen 4 TByte an Daten ab. Ich hatte im Artikel Desaster Cyberangriff auf Change Healthcare der UnitedHealth Group<\/a> \u00fcber diese F\u00e4lle und die Folgen berichtet.<\/p>\n

Welche Lehren lassen sich ziehen?<\/h2>\n

Der Cyberangriff auf die UnitedHealth Group und Change Healthcare macht laut National Cybersecurity Alliance (NCA)<\/a> deutlich, wie wichtig robuste Cybersicherheitsma\u00dfnahmen im Gesundheitssektor sind.<\/p>\n

Firmen m\u00fcssen Sicherheit verbessern<\/h3>\n

Erstens m\u00fcssen Organisationen des Gesundheitswesens umfassende Risikobewertungen vornehmen und strenge Sicherheitsprotokolle zum Schutz sensibler Patientendaten einf\u00fchren. Dazu geh\u00f6ren regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen, Mitarbeiterschulungen zu bew\u00e4hrten Verfahren der Cybersicherheit, die Verschl\u00fcsselung von Daten im Ruhezustand und bei der \u00dcbertragung sowie die proaktive \u00dcberwachung verd\u00e4chtiger Aktivit\u00e4ten.<\/p>\n

Dar\u00fcber hinaus k\u00f6nnen Investitionen in modernste Cybersicherheitstechnologien und Partnerschaften mit renommierten Cybersicherheitsunternehmen die Abwehr von sich entwickelnden Cyberbedrohungen st\u00e4rken.<\/p>\n

Staatliche Aufsicht gefordert<\/h3>\n

F\u00fcr die NCA unterstreicht der Vorfall die unverzichtbare Rolle der staatlichen Aufsicht und Regulierung beim Schutz von Gesundheitsdaten. Regierungsbeh\u00f6rden, wie das B\u00fcro f\u00fcr B\u00fcrgerrechte des Ministeriums f\u00fcr Gesundheit und menschliche Dienste, spielen eine wichtige Rolle bei der Durchsetzung der Einhaltung von Datenschutzgesetzen, wie dem Health Insurance Portability and Accountability Act (HIPAA).<\/p>\n

Durch rigorose Untersuchungen und Durchsetzungsma\u00dfnahmen k\u00f6nnen die Aufsichtsbeh\u00f6rden Unternehmen des Gesundheitswesens f\u00fcr L\u00fccken im Datenschutz zur Rechenschaft ziehen und eine schnelle Reaktion auf Cybervorf\u00e4lle gew\u00e4hrleisten.<\/p>\n

Dar\u00fcber hinaus ist die Zusammenarbeit zwischen Regierungsbeh\u00f6rden, Strafverfolgungsbeh\u00f6rden und Akteuren des privaten Sektors unerl\u00e4sslich, um den Austausch von Informationen \u00fcber Bedrohungen zu verbessern und die Reaktionen auf Cyber-Bedrohungen zu koordinieren, was letztlich die Widerstandsf\u00e4higkeit des Gesundheitswesens gegen k\u00fcnftige Cyber-Angriffe st\u00e4rkt.<\/p>\n

Verbraucher und Patienten einbeziehen<\/h3>\n

Angesichts des j\u00fcngsten Cyberangriffs auf die UnitedHealth Group und Change Healthcare spielen auch Verbraucher und Patienten eine entscheidende Rolle beim Schutz ihrer pers\u00f6nlichen Gesundheitsdaten.<\/p>\n