Sind Dienstleister das größere Cyberrisiko?

by | May 10, 2024

Anhoren

Teilen

 

Eine Auswertung des IT-Dienstleisters Advizex zeigt: In den USA sind Dienstleister deutlich häufiger von Datenpannen betroffen als die Gesundheitsorganisationen selbst. Hier ist das Cyberrisiko hoch. 

 

Der amerikanische IT-Dienstleister Advizex hat den Cyberangriff auf Change Healthcare genutzt, um einmal genauer hinzuschauen, wo im System sich das größte Cyberrisiko befinden, wenn es um Datensicherheit und Datenschutz geht. Und das Ergebnis zeigt: Es sind vor allem externe Dienstleister und Geschäftspartner, die im Visier der Hacker stehen und wo Patientendaten deshalb besonders gefährdet sind. 2023 seien in den USA 93 Millionen Gesundheitsdatensätze durch Pannen bei Dienstleistern offengelegt oder gestohlen worden. Bei Gesundheitsdienstleistern waren es „nur“ 34,9 Millionen Datensätze.

Auch das amerikanische HIPAA-Journal schreibt, dass eine der größten Herausforderungen für Cybersicherheit im Gesundheitswesen die Sicherung der Lieferketten sei. In ihrem monatlichen Healthcare Data Breach Report für März heißt es, dass dem US-Gesundheitsministerium 50 Prozent mehr Datenschutzverletzungen gemeldet wurden als im Vormonat. Der Grund für die außergewöhnlich hohe Zahl von Datenschutzverletzungen sein ein Cyberangriff auf den Rehabilitations- und Langzeit-Akutkrankenhausbetreiber Ernest Health gewesen. Hier seien 31 Häuser betroffen gewesen. Im März seien zudem 18 Datenschutzverletzungen gemeldet worden, die geschützte Gesundheitsinformationen von 10.000 oder mehr Patienten betrafen – wobei es sich in allen Fällen um Hackerangriffe gehandelt habe.

Hacker agieren gezielt

Diese Zahlen zeigen vor allem zwei Dinge: Wie groß die Gefahr von Datenschutzverletzungen im US-Gesundheitswesen wirklich ist. Und dass Hacker sich gezielt jene Unternehmen aussuchen, wo besonders viele Daten abzugreifen sind. Dass unterstreicht auch der Angriff auf Change Healthcare, der bisher auch für die USA beispiellos aber aus Angriffersicht nur logisch ist. Denn Change Healthcare wickelt pro Jahr rund 15 Milliarden Transaktionen ab und sei nach eigenen Angaben in der Lage, 500 Transaktionen pro Sekunden zu verarbeiten. Damit würde man die Datensätze von jedem dritten Patienten in den USA bearbeiten, was laut American Hospital Association 1,5 Billionen US-Dollar an Forderungen entspräche.

Diese Zahlen verdeutlichen das gesamte Ausmaß das Schadens, der laut einer aktuellen Umrage der American Medical Association, AMA, aber vor allem in den Arztpraxen noch immer nicht ausgestanden ist. Nach wie vor sagen 36 Prozent der Befragten, dass die Cyberattacke schwerwiegende Folgen für die Patientenversorgung hat. Praxen mit 10 oder weniger Ärzten scheinen besonders stark betroffen zu sein und kämpfen damit, überhaupt noch operativ tätig sein zu können. Und auch die großen Versicherer haben in vielen Bereichen nach wie vor keinen Überblick darüber, welche Behandlungen im ersten Quartal des Jahres überhaupt erfolgt sind. AMA-Präsident Jesse Ehrenfeld fasst es wie folgt zusammen: „Die Umfragedaten zeigen in aller Deutlichkeit, dass Praxen aufgrund des Angriffs auf Change Healthcare schließen und Patienten den Zugang zu ihren Ärzten verlieren werden. Der doppelte Schlag, nämlich die Kürzung der Medicare-Leistungen und die Unfähigkeit zur Bearbeitung von Anträgen als Folge dieses Angriffs, ist verheerend für Arztpraxen, die bereits darum kämpfen, ihre Türen offen zu halten.”

Das könnte Sie auch interessieren

Klinik-Atlas: Kritik an Bürokratie

Vor allem von der Bundesärztekammer und der Deutschen Krankenhausgesellschaft kommt deutliche Kritik am heute vorgestellten Klinik-Atlas. Für Lauterbach ist er wichtiges Element einer Qualitätsoffensive. 

Vor allem von der Bundesärztekammer und der Deutschen Krankenhausgesellschaft kommt deutliche Kritik am heute vorgestellten Klinik-Atlas. Für Lauterbach ist er wichtiges Element einer Qualitätsoffensive. 

Ambulantisierung als Chance für Kliniken

Planungsunsicherheit für Kliniken ist weiterhin elementar – zahlreiche Gesetzesänderungen wurden durch das Bundesministerium für Gesundheit (BMG) angekündigt. Eine Sache ist aber definitiv klar: Das Sozialgesetzbuch definiert in §39 SGB V „ambulant vor stationär.“ Seit Jahren ist dieser wichtige Aspekt bekannt und dennoch findet die Umsetzung in Kliniken nur wenig Begeisterung, attestiert Gastautor Arne Westphal.

Planungsunsicherheit für Kliniken ist weiterhin elementar – zahlreiche Gesetzesänderungen wurden durch das Bundesministerium für Gesundheit (BMG) angekündigt. Eine Sache ist aber definitiv klar: Das Sozialgesetzbuch definiert in §39 SGB V „ambulant vor stationär.“ Seit Jahren ist dieser wichtige Aspekt bekannt und dennoch findet die Umsetzung in Kliniken nur wenig Begeisterung, attestiert Gastautor Arne Westphal.