Die rasche Einführung digitaler Gesundheitsdienste in der Gesundheitsbranche und die zunehmende Vernetzung von Geräten haben die Patientenversorgung und die betriebliche Effizienz revolutioniert. Dieser digitale Wandel habe jedoch auch dazu geführt, dass vor allem in den USA die Gesundheitssysteme einer zunehmenden Welle von Cyberangriffen ausgesetzt sind, die verbesserte Schutzmaßnahmen erforderlich machen, so das Daten- und Analyseunternehmen GlobalData.
Laut GlobalData’s Q2 2023 Tech Sentiment Poll erwarten 70 % der Umfrageteilnehmer, dass die Cybersicherheit die Gesundheitsbranche beeinträchtigen wird, wobei über 41 % eine erhebliche Beeinträchtigung erwarten.
Ashley Clarke, Medical Analyst bei GlobalData, kommentiert: “Hacker können verschiedene Eintrittspunkte ausnutzen, von physischen medizinischen Geräten in und außerhalb von medizinischen Einrichtungen bis hin zum unbefugten Zugriff auf Netzwerke von nahezu jedem angeschlossenen Gerät, ob medizinisch oder nicht. Die Folgen solcher Angriffe können weitreichend sein, da sie die Privatsphäre von Patienten beeinträchtigen, Gesundheitsdienste unterbrechen und die Sicherheit und Wirksamkeit medizinischer Geräte gefährden.”
Nach Berichten des US Department of Health and Human Services (HHS) Office of Civil Rights waren im Jahr 2023 bisher über 42,7 Millionen US-Bürger von Verletzungen ungesicherter geschützter Gesundheitsinformationen betroffen. Dies ist ein Anstieg um 50 % gegenüber den 28,4 Millionen betroffenen Personen im gleichen Zeitraum des Jahres 2022 und übertrifft die 39,9 Millionen betroffenen Personen im gesamten Jahr 2021. Obwohl die Zahl der gemeldeten Sicherheitsverletzungen in diesem Jahr leicht zurückgegangen ist (338 im Vergleich zu 390 im Vorjahreszeitraum), deutet der enorme Anstieg der Zahl der betroffenen Personen darauf hin, dass Hacker es auf größere Netzwerke abgesehen haben, was eine erhöhte Wachsamkeit und Sicherheitsmaßnahmen erforderlich macht.
Um den zunehmenden Cybersicherheitsrisiken zu begegnen, hat die US-FDA im März 2023 neue Richtlinien für Hersteller von Medizinprodukten eingeführt. Nach diesen Richtlinien müssen die Hersteller bei der Beantragung neuer Zulassungen vor dem Inverkehrbringen einen Plan zur Überwachung, Identifizierung und Behebung von Cybersicherheitsschwachstellen nach dem Inverkehrbringen vorlegen.
Clarke fährt fort: “Dieser Ansatz ist ein erster Schritt zur Durchsetzung eines Mindestsicherheitsniveaus und zur Förderung routinemäßiger Cybersicherheitstests, um Schwachstellen zu erkennen und zu beheben, bevor sie ausgenutzt werden können. Ältere Geräte und nichtmedizinische Geräte, die mit Patientenfernüberwachungs- und Telegesundheitsdiensten verbunden sind, könnten jedoch immer noch ein erhebliches Risiko darstellen”.
Die jüngsten Schwachstellen in der Cybersicherheit bei bekannten Unternehmen wie Medtronic und Becton Dickinson seien eine wichtige Erinnerung daran, dass die Cybersicherheitspraktiken ständig verbessert werden müssen.
Clarke fasst zusammen: “Auf dem Weg zu einer stärker vernetzten Gesundheitslandschaft sind die Zusammenarbeit mit Cybersecurity-Experten, die Einführung fortschrittlicher Technologien wie Blockchain und Zero-Trust-Architektur sowie die Priorisierung der Datensicherheit entscheidend für den Schutz von Patientendaten und die Gewährleistung einer kontinuierlichen, sicheren Versorgung.”
www.globaldata.com