– CommonSpirit Health hat infolge eines Ransomware-Angriffs im Oktober 2022 Verluste in Höhe von 150 Millionen US-Dollar erlitten, heißt es im ungeprüften Quartalsbericht des Gesundheitssystems.
„Der Cybersicherheitsvorfall hatte bis heute geschätzte nachteilige finanzielle Auswirkungen von etwa 150 Millionen US-Dollar, die entgangene Einnahmen aus der damit verbundenen Betriebsunterbrechung, die zur Behebung der Probleme entstandenen Kosten und andere Geschäftsausgaben beinhalten und alle potenziellen versicherungsbezogenen Rückforderungen ausschließen. “ heißt es im Quartalsbericht.
„Wir haben unsere Versicherungsträger benachrichtigt und konsultieren sie weiterhin, können jedoch den Zeitpunkt oder die Höhe der Versicherungsrückforderungen derzeit nicht vorhersagen.“
Wie bereits berichtet, begann CommonSpirit Anfang Oktober mit der Meldung von IT-Ausfällen, EHR-Ausfallzeiten und Terminabsagen und bestätigte später, dass diese Störungen durch einen Ransomware-Angriff verursacht wurden.
„Nach der Entdeckung des Angriffs hat CommonSpirit unverzüglich Maßnahmen ergriffen, um seine IT-Systeme zu schützen, den Vorfall einzudämmen, eine Untersuchung einzuleiten und die Versorgungskontinuität aufrechtzuerhalten“, so der Bericht weiter.
„CommonSpirit hat führende Cybersicherheitsspezialisten beauftragt und die Strafverfolgungsbehörden, das US-Gesundheitsministerium und Personen, deren Daten möglicherweise betroffen waren, benachrichtigt. Die Untersuchung des Vorfalls dauert an.“
Einige Einrichtungen blieben unberührt, während andere wochenlange Störungen bei Patientenportalen und Gehaltsabrechnungsplattformen erlebten. CommonSpirit meldete HHS, dass 623.774 Personen von dem Verstoß betroffen waren.
Es ist nicht ungewöhnlich, dass Datenschutzverletzungen im Gesundheitswesen Unternehmen Millionen an Wiederherstellungskosten kosten. Der „Cost of a Data Breach Report“ von IBM Security aus dem Jahr 2022 ergab, dass Datenschutzverletzungen im Gesundheitswesen im Jahr 2021 durchschnittlich 10,1 Millionen US-Dollar pro Vorfall kosten, was einer Steigerung von 9,4 Prozent gegenüber dem Vorjahr entspricht.
Der Bericht stellte fest, dass der Gesundheitssektor stark reguliert ist, was bedeuten könnte, dass zusätzliche Kosten im Zusammenhang mit einer Datenschutzverletzung in den Monaten oder Jahren nach dem Vorfall entstehen können.
„Der Unterschied zwischen niedrigen und hohen regulatorischen Rahmenbedingungen zeigte sich zwei Jahre oder später nach der Datenpanne deutlich – die ‚Longtail’-Kosten“, heißt es in dem Bericht.
„In stark regulierten Branchen durchschnittlich 24 [percent] der Kosten für Datenschutzverletzungen sind mehr als zwei Jahre nach der Verletzung angefallen.“
Im Vergleich dazu fielen in Umgebungen mit geringer Regulierung zwei Jahre nach einem Verstoß nur 8 Prozent der Kosten an.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/4PUMS7BL6ZGNLMZMXSW4ZGQBTY.jpg?fit=300%2C300&ssl=1)
