Ransomware-Angriffe auf US-Gesundheitswesen haben sich verdoppelt

Obwohl es seit Jahren Ransomware-Angriffe gibt, warnen das US Federal Bureau of Investigation (FBI) und andere Regierungsstellen Nordamerikas, dass der weit verbreitete Einsatz von Ransomware-Angriffen gegen Gesundheitsdienstleister mit der COVID-19-Pandemie zusammenfällt. Trotzdem gibt es derzeit keine systematische Dokumentation des Ausmaßes und der Auswirkungen derartiger Cyberangriffe, schreiben Forschende der US-Universitäten Minnesota und Florida. Ziel ihrer Untersuchung war es darum, das Problem und seine Entwicklung in den vergangenen fünf Jahren zu quantifizieren und zu untersuchen, inwieweit sich die Merkmale von Ransomware-Angriffen auf Gesundheitseinrichtungen im Laufe dieser Zeit verändert haben.

Dazu erstellten sie eine Datenbank namens Tracking Healthcare Ransomware Events and Traits (THREAT), um Datenpunkte wie lokale Nachrichtenberichte, Berichte des Cybersicherheits-Unternehmens HackNotice sowie des US-Gesundheitsministeriums und Hinweise aus Darknet-Foren zu speichern, in denen Hacker entweder Daten zum Verkauf anboten oder über einen erfolgreichen Angriff informierten.

Ergebnis: Im Untersuchungszeitraum identifizierten die Forschenden 374 Ransomware-Angriffe auf US-Gesundheitseinrichtungen, bei denen die Täter fast 42 Millionen Patientendaten erbeuteten – das entspricht mehr als zehn Prozent der US-Bevölkerung. Laut Studie verdoppelte sich die jährliche Anzahl der Angriffe dabei von 43 (2016) auf 91 (2021), während die Exposition von Patientendaten um mehr als das elffache stieg, von etwa 1,3 Millionen im Jahr 2016 auf mehr als 16,5 Millionen im Jahr 2021. Mehr als 12 Prozent aller Angriffe (46) betrafen zahnmedizinische Einrichtungen, heißt es. Wie bei psychotherapeutischen Einrichtungen auch, versechsfachte sich hier der Wert der jährlichen Vorfälle im Untersuchungszeitraum.

Weniger stark stiegen die Fallzahlen im Klinik- und Krankenhausbereich, lösten dort aber schwerwiegende Folgen aus: 44 Prozent der Angriffe führten zu Unterbrechungen der Versorgung, von denen 8,6 Prozent länger als zwei Wochen dauerten. In 10,2 Prozent der Fälle führten die Angriffe zu einer Umplanung der Pflege und 4,3 Prozent der Angriffe erforderten eine Umleitung von Krankenwagen.

Die Untersuchung zeigte zudem, dass bei den Angriffen jedes Jahr anteilig mehr Patientendaten erbeutet wurden. Dieser Trend galt für alle untersuchten Typen von Gesundheitseinrichtungen (Klinik, Krankenhaus, ambulante Chirurgie, Psychiatrische und psychotherapeutische Einrichtungen, Zahnmedizinische Einrichtungen und Pflege). Außerdem wurden die Angriffe im Zeitverlauf immer häufiger zu spät – zum Teil deutlich nach der gesetzlichen Vorgabe von 60 Tagen nach dem Angriff – an das US-Gesundheitsministerium gemeldet. Ebenfalls auffällig: Im Beobachtungszeitraum sank die Wahrscheinlichkeit deutlich, dass die verschlüsselten Daten aus einem Backup wiederhergestellt werden konnten von 34,9 Prozent (2016) auf 14,4 Prozent (2021).

Die AutorInnen gehen trotz ihrer aufwendigen Auswertung von einer Untererfassung aus. Bei Ransomware-Angriffen auf kleinere Organisationen und/oder Organisationen in Staaten ohne vorgeschriebene Offenlegung von Datenschutzverletzungen sei es möglich, dass diese von keiner der beobachteten Stellen erfasst wurden. Das gleiche gelte womöglich für alle jene Fälle, in denen die Organisation das geforderte Lösegeld schnell bezahlt hätten.

Fazit der AutorInnen: Häufigkeit und Raffinesse von Ransomware-Angriffen haben zugenommen. Um deren Auswirkungen auf das Gesundheitswesen genauer zu verstehen, sei weitere Forschung notwendig. Dies sei umso wichtiger, da durch die Angriffe bedingte Betriebsstörungen erhebliche Auswirkungen auf die Qualität und Sicherheit der Patientenversorgung haben könnten.

Obwohl es seit Jahren Ransomware-Angriffe gibt, warnen das US Federal Bureau of Investigation (FBI) und andere Regierungsstellen Nordamerikas, dass der weit verbreitete Einsatz von Ransomware-Angriffen gegen Gesundheitsdienstleister mit der COVID-19-Pandemie zusammenfällt. Trotzdem gibt es derzeit keine systematische Dokumentation des Ausmaßes und der Auswirkungen derartiger Cyberangriffe, schreiben Forschende der US-Universitäten Minnesota und Florida. Ziel ihrer Untersuchung war es darum, das Problem und seine Entwicklung in den vergangenen fünf Jahren zu quantifizieren und zu untersuchen, inwieweit sich die Merkmale von Ransomware-Angriffen auf Gesundheitseinrichtungen im Laufe dieser Zeit verändert haben.

Dazu erstellten sie eine Datenbank namens Tracking Healthcare Ransomware Events and Traits (THREAT), um Datenpunkte wie lokale Nachrichtenberichte, Berichte des Cybersicherheits-Unternehmens HackNotice sowie des US-Gesundheitsministeriums und Hinweise aus Darknet-Foren zu speichern, in denen Hacker entweder Daten zum Verkauf anboten oder über einen erfolgreichen Angriff informierten.

Ergebnis: Im Untersuchungszeitraum identifizierten die Forschenden 374 Ransomware-Angriffe auf US-Gesundheitseinrichtungen, bei denen die Täter fast 42 Millionen Patientendaten erbeuteten – das entspricht mehr als zehn Prozent der US-Bevölkerung. Laut Studie verdoppelte sich die jährliche Anzahl der Angriffe dabei von 43 (2016) auf 91 (2021), während die Exposition von Patientendaten um mehr als das elffache stieg, von etwa 1,3 Millionen im Jahr 2016 auf mehr als 16,5 Millionen im Jahr 2021. Mehr als 12 Prozent aller Angriffe (46) betrafen zahnmedizinische Einrichtungen, heißt es. Wie bei psychotherapeutischen Einrichtungen auch, versechsfachte sich hier der Wert der jährlichen Vorfälle im Untersuchungszeitraum.

Weniger stark stiegen die Fallzahlen im Klinik- und Krankenhausbereich, lösten dort aber schwerwiegende Folgen aus: 44 Prozent der Angriffe führten zu Unterbrechungen der Versorgung, von denen 8,6 Prozent länger als zwei Wochen dauerten. In 10,2 Prozent der Fälle führten die Angriffe zu einer Umplanung der Pflege und 4,3 Prozent der Angriffe erforderten eine Umleitung von Krankenwagen.

Die Untersuchung zeigte zudem, dass bei den Angriffen jedes Jahr anteilig mehr Patientendaten erbeutet wurden. Dieser Trend galt für alle untersuchten Typen von Gesundheitseinrichtungen (Klinik, Krankenhaus, ambulante Chirurgie, Psychiatrische und psychotherapeutische Einrichtungen, Zahnmedizinische Einrichtungen und Pflege). Außerdem wurden die Angriffe im Zeitverlauf immer häufiger zu spät – zum Teil deutlich nach der gesetzlichen Vorgabe von 60 Tagen nach dem Angriff – an das US-Gesundheitsministerium gemeldet. Ebenfalls auffällig: Im Beobachtungszeitraum sank die Wahrscheinlichkeit deutlich, dass die verschlüsselten Daten aus einem Backup wiederhergestellt werden konnten von 34,9 Prozent (2016) auf 14,4 Prozent (2021).

Die AutorInnen gehen trotz ihrer aufwendigen Auswertung von einer Untererfassung aus. Bei Ransomware-Angriffen auf kleinere Organisationen und/oder Organisationen in Staaten ohne vorgeschriebene Offenlegung von Datenschutzverletzungen sei es möglich, dass diese von keiner der beobachteten Stellen erfasst wurden. Das gleiche gelte womöglich für alle jene Fälle, in denen die Organisation das geforderte Lösegeld schnell bezahlt hätten.

Fazit der AutorInnen: Häufigkeit und Raffinesse von Ransomware-Angriffen haben zugenommen. Um deren Auswirkungen auf das Gesundheitswesen genauer zu verstehen, sei weitere Forschung notwendig. Dies sei umso wichtiger, da durch die Angriffe bedingte Betriebsstörungen erhebliche Auswirkungen auf die Qualität und Sicherheit der Patientenversorgung haben könnten.