Moody’s warnt vor Umsatzrisiken, da Cyberangriffe im Gesundheitswesen zunehmen

Ein Bericht von Moody’s Investors Service in dieser Woche ergab, dass das Cyber-Risiko für den Gesundheitssektor wahrscheinlich hoch bleiben wird, was zu potenziellen Einnahmeverlusten, erhöhten Ausgaben und einer erhöhten Kontrolle führen wird.

“Die große Menge an sensiblen Patientendaten in der Branche wird es zu einem reichhaltigen Ziel für Angriffe machen, insbesondere in Form von Ransomware”, prognostizierten die Forscher.

Dennoch sagten sie: “Für viele wird das Kreditrisiko durch die starke Liquidität und den großen Umfang der Gesundheitssysteme gemindert, die häufig die Fortsetzung der kritischen Patientenversorgung bei Störungen im Zusammenhang mit dem Internet ermöglichen.”

WARUM ES WICHTIG IST

Die zunehmende Abhängigkeit von digitaler Gesundheitstechnologie hat die Innovation und den Zugang insbesondere während der COVID-19-Pandemie erweitert.

Gleichzeitig, so Moody’s, sei der Gesundheitssektor anfällig für Angriffe.

“Während es keine Möglichkeit gibt, Cyber-Verstöße vollständig zu verhindern, wird die zunehmende Einführung von Remote Care oder Telemedizin während der COVID-19-Pandemie zusätzliche Schwachstellen mit sich bringen, da potenziell ungesicherte Geräte für den Zugriff auf Netzwerke des Gesundheitssystems verwendet werden”, schrieben Forscher in der Bericht.

Moody’s wies auf Ransomware als besondere Gefahr hin und bezeichnete die riesigen Mengen an sensiblen Daten von Gesundheitsdienstleistern als saftige Preise für schlechte Schauspieler.

“Hacker gehen davon aus, dass Anbieter den Zugriff auf Patientendaten schnell wiederherstellen müssen, um die Kontinuität und Vertraulichkeit der Patientenversorgung zu gewährleisten”, heißt es in dem Bericht.

Obwohl das Federal Bureau of Investigation den Opfern empfiehlt, kein Lösegeld zu zahlen, stellten die Forscher von Moody’s fest, dass “Ransomware Hackern die Möglichkeit einer hohen Auszahlung nach einem Angriff bietet, da sie eine Zahlung verlangen, um die Wiederherstellung von Dateien zu ermöglichen und die Freigabe oder den Verkauf von gestohlenen Dateien zu verhindern Daten.”

Lesen Sie auch  Die FDA prüft „unerwünschte Ereignisse“, während andere Untersuchungen zu Ausbrüchen fortgesetzt werden

Eine selbstberichtete Umfrage ergab, dass die Investitionen von gemeinnützigen Emittenten im Gesundheitswesen in die Cybersicherheit denen der staatlichen und lokalen Behörden entsprechen, andere Infrastruktursektoren wie Banken und Elektrizitätsversorger jedoch hinterherhinken.

Laut Moody’s müssen die Gesundheitssysteme künftig zusätzliche Ressourcen bereitstellen, um künftige Verstöße gegen die Cybersicherheit zu verhindern, ihre Netzwerke vor Zugriffspunkten von Drittanbietern sowie internen Schwachstellen zu schützen und die finanziellen Investitionen in die Cybersicherheit zu erhöhen.

“Die Bemühungen, in Cybersicherheit zu investieren, werden auf Bundesebene möglicherweise einen Schub bekommen”, schrieben die Forscher.

“Die Regierung von Biden hat die Cybersicherheit zu einem Schwerpunkt gemacht und Gesetze vorgeschlagen, die den lokalen, staatlichen, Stammes- und Bundesregierungen Mittel zur Bekämpfung von Cyberangriffen zur Verfügung stellen”, schreiben sie.

“Darüber hinaus hat Präsident Biden eine Durchführungsverordnung unterzeichnet, die darauf abzielt, das Cyber-Risiko der Bundesregierung, ihrer Softwareanbieter und damit auch anderer privatwirtschaftlicher Kunden, die Teil der Software-Lieferketten von Anbietern sind, zu verringern”, fügten sie hinzu.

DER GRÖSSERE TREND

Obwohl die Verfolgung von Cybersicherheitsverletzungen eine Herausforderung sein kann, hat Moody’s bei der Bewertung der Landschaft eine Reihe hochkarätiger Vorfälle angeführt.

Zu diesen Ereignissen gehörten Angriffe auf Scripps Health und Universal Health Services sowie Unterbrechungen von Diensten, die von Drittanbietern wie Blackbaud stammen.

Weitere Berichte werden wahrscheinlich folgen: Das FBI warnte kürzlich vor Conti-Ransomware-Angriffen, die hinter den jüngsten Ausfällen im irischen Gesundheitswesen standen.

AUF DER AUFNAHME

“Die zunehmende Vernetzung von Gesundheitsversorgung und Technologie wird den Sektor weiterhin anfällig für Sicherheitsverletzungen machen, ebenso wie der umfassende Einsatz von Softwareanbietern von Drittanbietern für klinische, Abrechnungs- und zahlreiche andere Funktionen”, schreiben Forscher.

Lesen Sie auch  Gefriergetrocknete Heidelbeeren wegen hoher Bleiwerte zurückgerufen

Kat Jercich ist leitende Redakteurin der Healthcare IT News.
Twitter: @kjercich
E-Mail: [email protected]
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.