Der Angriff auf ein Krankenhaus mit Ransomware kann weitreichende Folgen für das Gesundheitswesen haben. Neben dem Verlust oder dem Diebstahl von Daten ist auch der Ausfall der Systeme für den Betrieb im Krankenhaus eine Krisensituation.

Die Schäden daraus sind nicht nur eine verzögerte medizinische Versorgung, sondern auch finanziell kann sich dieses Ereignis bis hin zu einer Existenzbedrohung entwickeln. Vor allem dann, wenn eine Erpressung mit hohen Summen vorliegt. Umso überraschender ist die Tatsache, dass erst jetzt diese Gefahr durch Ransomware für Krankenhäuser öffentlich thematisiert und gezielt davor gewarnt wird.

Das Beispiel eines Krankenhausverbundes in Rheinland-Pfalz und dem Saarland, welches 2019 von Ransomware betroffen war und mehrere Tage Ausfälle der IT kompensieren musste, ist repräsentativ für deutlich mehr Ereignisse dieser Art, welche jedoch meist nicht öffentlich thematisiert wurden. Nach Schätzung sind bereits etwa 64 % der Krankenhäuser von einem Hackerangriff betroffen gewesen [1]. Diese akute Gefahr und der Anstieg der Angriffe in den letzten Monaten verdeutlichen einmal mehr, dass ein ganzheitliches Krisenmanagement umso wichtiger ist.

Da Krankenhäuser als Kritische Infrastrukturen bereits höhere Anforderungen in der IT-Sicherheit einhalten müssen, ist ein gewisser Schutz vor Angriffe unumgänglich. Jedoch reicht dieser Schutz bei einem erfolgreichen Angriff nicht aus, um den Betrieb des Krankenhauses aufrechtzuerhalten. Stattdessen ist ein ganzheitliches Krisenmanagement notwendig, welches das IT-Krisenmanagement in das Krisenmanagement des Krankenhauses implementiert und Maßnahmen trifft, sodass auch beim Ausfall der IT-Systeme das Krankenhaus betriebsfähig bleibt. Eine Möglichkeit hierzu besteht durch ein ganzheitliches Business Continuity Management, welche sich auf alle Bereiche der Krankenhäuser übertragen lässt.

Wollen Sie auch mehr zum Thema Business Continuity Management erfahren, dann hören Sie rein in unseren Business Resilience Podcast und informieren Sie sich in unserem Business Resilience Blog.

 

Literaturverzeichnis
[1] Roland Berger Holding GmbH (Hg.) (2017): Roland Berger Krankenhausstudie 2017. Online verfügbar unter https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=2ahUKEwjmkorRibflAhWBM-wKHVWpDj0QFjAAegQIBBAC&url=https%3A%2F%2Fwww.rolandberger.com%2Fpublications%2Fpublication_pdf%2Froland_berger_krankenhausstudie_2017.pdf&usg=AOvVaw3rPzD-oSZknwL4-0UuBeqj, zuletzt aktualisiert am Juli 2017, zuletzt geprüft am 20.07.2020.