Ransomware-Angriffe auf Krankenhäuser: Eine Frage von Leben und Tod, warnt die WHO

In einer Sitzung des Sicherheitsrats am Freitag schlug die Weltgesundheitsorganisation (WHO) Alarm angesichts steigender Cyberangriffe auf Gesundheitssysteme und hob Ransomware als ernsthafte Bedrohung für die Patientensicherheit und die Funktionalität von Krankenhäusern weltweit hervor, wie in einer Pressemitteilung der UN berichtet wurde.

Der Generaldirektor der WHO, Tedros Adhanom Ghebreyesus, betonte, dass solche Angriffe „Fragen von Leben und Tod“ aufwerfen und forderte weltweite Maßnahmen zum Schutz kritischer Gesundheitsinfrastruktur.

Seien wir klar #ransomware und andere #cyberattacks auf Krankenhäuser und Gesundheitseinrichtungen sind nicht nur Fragen der Sicherheit und Vertraulichkeit – „sie können Fragen von Leben und Tod sein“
– @WHO Generaldirektor Tedros Adhanom Ghebreyesus, @DrTedros, informiert den #SecurityCouncil pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8. November 2024

Die UN bemerkt, dass eine Umfrage aus dem Jahr 2021 ergab, dass mehr als ein Drittel der Gesundheitseinrichtungen mindestens einen Ransomware-Vorfall erlebten, wobei ein erheblicher Teil Lösegelder zahlte, um wieder Zugang zu kritischen Daten zu erhalten.

Ransomware-Angriffe blockieren Netzwerke oder Geräte und zwingen Institutionen dazu, für den erneuten Zugang zu bezahlen. Die steigende Häufigkeit solcher Angriffe – geschätzt kostet sie jährlich Milliarden – unterstreicht die dringende Notwendigkeit, die Cybersicherheitsmaßnahmen im Gesundheitswesen zu verstärken, wie in einer Pressemitteilung der UNO hervorgehoben wurde.

Die UNO berichtet, dass Tedros den Angriff auf das Universitätskrankenhaus Brünn in Tschechien im Jahr 2020 und den Datendiebstahl im irischen Gesundheitsdienst im Jahr 2021 als Beispiele dafür hervorgehoben hat, wie solche Vorfälle Gesundheitsdienste lahmlegen können.

Jenseits von Krankenhäusern haben Cyberkriminelle auch die breiteren biomedizinischen Lieferketten gestört, einschließlich Hersteller von COVID-19-Impfstoffen und klinischen Studiensystemen, und Schwächen in der globalen Gesundheitsinfrastruktur aufgedeckt, wie im UN-Pressebericht bemerkt wurde.

Als Reaktion darauf erklärt die WHO, dass sie mit globalen Partnern zusammenarbeitet, um die Cybersicherheit im Gesundheitswesen zu verbessern. Jüngste Zusammenarbeiten der WHO mit INTERPOL und dem UN-Büro für Drogen- und Verbrechensbekämpfung führten zu Berichten, die Sicherheitslücken in der Cybersicherheit und Desinformation thematisieren. Im nächsten Jahr plant die WHO, neue Leitlinien herauszugeben, um den Nationen dabei zu helfen, widerstandsfähige Gesundheitssysteme aufzubauen.

Eduardo Conrado, Präsident von Ascension Healthcare, teilte seine persönlichen Erfahrungen mit einem 2024 durchgeführten Ransomware-Angriff auf die Krankenhäuser von Ascension mit, bei dem kritische Dienstleistungen wie MRT-Scans gestört wurden und dadurch hohe Risiken für die Patienten entstanden, wie die UN berichtete.

Die Wiederherstellung dauerte über einen Monat, kostete Millionen und unterstrich die Belastung, die solche Angriffe auf bereits angespannte Gesundheitsressourcen ausüben.

Die Mitglieder des Sicherheitsrates äußerten ihre Besorgnis, insbesondere für Nationen mit begrenzten Cyber-Sicherheitskapazitäten. Viele forderten internationale Zusammenarbeit, um die Bedrohung zu bekämpfen, und betonten, dass Cyberangriffe keine Grenzen kennen, wie von der UN berichtet.

Tedros drängte auf globale Rechenschaftspflicht und betonte, dass genau wie Viren Grenzen überschreiten, dies auch Cyber-Bedrohungen tun, was eine koordinierte globale Aktion unerlässlich für die Sicherheit des Gesundheitswesens macht, so die Pressemitteilung der UN.