BSIP/Getty Images
(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Wenn es darum geht Verstöße gegen die CybersicherheitDenken wir eher an große Unternehmen oder staatliche Institutionen, die große Mengen personenbezogener Daten speichern. Krankenhäuser und medizinische Zentren sind jedoch Organisationen, die über Tausende von persönlichen Daten verfügen. Wenn sie von so schlimmen Epidemien wie dem diesjährigen Grippeausbruch heimgesucht werden, sind sie völlig anfällig für einen Cyberangriff, der die wertvollen Krankenakten ihrer Patienten beeinträchtigen könnte.
Empfohlene Videos
Wir haben mit Shane Whitlatch gesprochen, einem leitenden Angestellten des Cybersicherheitsunternehmens Faire Warnung, deren Kunden Krankenhäuser sind, die Opfer von Cybersicherheitsangriffen waren oder eines Tages werden könnten. Ihren Angaben zufolge etwas so Harmloses wie die Einweisung in ein Krankenhaus wenn Sie eine Grippe haben könnte enorme Auswirkungen auf Ihre Cybersicherheit haben – und Sie würden nie davon erfahren.
Digitale Trends: Der diesjährige Grippeausbruch war besonders schlimm. Was passiert in einem Krankenhaus während eines Grippeausbruchs, der sich so negativ auf die Cybersicherheit eines Krankenhauses auswirken kann?
Shane Whitlatch: Die Grippeepidemie ist nur eine weitere Krise. Es gibt viele verschiedene Arten von Krisen, aber in einer Krise kommt es nicht unbedingt darauf an, was während des eigentlichen Ereignisses passiert. Wichtig ist, ob [das Krankenhaus] schon lange vor der Krise geplant hat oder nicht. Verfügten Sie über Prozesse, Programme und Maßnahmen, die Sie darauf vorbereiten, im Krisenfall – Ganz gleich, ob es sich um eine Grippeepidemie, einen Terroranschlag oder einen Zugunfall handelt – Sie sind nicht anfällig für Cybersicherheit Attacke.
„Gibt es Schritte, die ich überspringen kann, damit ich die Patientenversorgung schneller bearbeiten und der Sicherheit weniger Priorität einräumen kann?“
Es ist ein Versehen. Die Leute beginnen, Schritte zu überspringen. Wenn ich normalerweise 10 Patienten pro Stunde aufnehme, jetzt aber das Doppelte bekomme, muss ich schneller vorankommen, wenn ich diese Patienten behandeln will. Kann ich einfach angemeldet bleiben? Muss ich mich anmelden? Gibt es Schritte, die ich überspringen kann, um die Patientenversorgung schneller zu gestalten und der Sicherheit weniger Priorität einzuräumen?
Kriminelle suchen nach Möglichkeiten – und während des Grippeausbruchs wissen sie, dass der Fokus auf diesen Ereignissen liegen wird. Vielleicht bietet sich für sie also eine Chance, wenn Mitarbeiter länger am Computer angemeldet bleiben, weil sie damit beschäftigt sind, mehr Patienten zu behandeln, als sie es normalerweise tun. Vielleicht bedeutet das, dass sie ihre Anmeldeinformationen häufiger weitergeben, weil ihr Fokus auf der Patientenversorgung liegt. Es bietet einfach eine Chance. Wenn Sie Ihre Mitarbeiter nicht schulen und nicht vorbereitet sind, werden Sie nicht nur von der Krise getroffen, sondern auch von Kriminellen, die diese Chancen ausnutzen wollen.
Gibt es einen Präzedenzfall dafür, dass Krankenhäuser von Cyberkriminellen gehackt oder angegriffen wurden? Passiert das regelmäßig?
Wenn es noch nicht passiert ist, wissen sie wahrscheinlich noch nichts davon. Die Antwort lautet also: Ja.
https://twitter.com/Merck/status/879716775021170689
Wir haben ein Beispiel – und das ist öffentlich bekannt – vom Hurley Medical Center in Flint, Michigan. Es kam zu Hacktivisten-Angriffen, bei denen es um Krankenakten ging, die im Zusammenhang mit der Wasserkrise dort oben standen. Ich denke, die Antwort lautet „Ja“, aber ich würde gerne Dritte als Bezugspunkte dafür heranziehen.
Worüber sollten sich die Patienten im Falle eines Hacks Sorgen machen?
Es gibt einige Dinge, die offensichtlich sind, andere weniger. Am offensichtlichsten sind Ihre Versicherungsinformationen. Das ist das Wertvolle. Sie würden die Daten nicht stehlen, wenn sie keinen Wert hätten. Sie können Ihre Versicherungsinformationen übernehmen, Ihre Postanschrift ändern und diese an jemanden verkaufen, der keine Versicherung abschließen kann. Das ist das Erste – achten Sie also auf Ihre EOB-Briefe (Explanation of Benefits), die Sie per Post erhalten. Wenn dort steht, dass Sie wegen etwas, das abgedeckt war, eine Behandlung erhalten haben, die Sie nie erhalten haben, ist das ein Problem. Das könnte Ihre Leistungen maximieren und Ihren Selbstbehalt belasten, und Sie hätten nie eine Behandlung erhalten. Das sind die offensichtlichen.
Sie würden die Daten nicht stehlen, wenn sie keinen Wert hätten.
Die Dinge, die nicht so offensichtlich sind, haben wir von unseren Kunden gehört, wenn Leute Informationen über die gestohlenen Krankenakten geändert haben. Wenn ich einen gestohlenen Ausweis verwende und irgendwo in ein örtliches Krankenhaus gehe – und sagen wir, ich wurde dort nicht behandelt Vorher und ich habe einen gefälschten Ausweis – um mich um etwas wie einen gebrochenen Arm oder etwas Schlimmeres kümmern zu lassen Normalerweise ist das der Fall. Wenn meine Blutgruppe jedoch eine andere ist als die der Person, der es gestohlen wurde, ändert das Krankenhaus möglicherweise Ihre Blutgruppe in Ihrer Krankenakte, weil es davon ausgeht, dass die Person ihre Blutgruppe nicht kennt. Das mag Ihnen jetzt vielleicht egal sein, aber wenn Sie einen Autounfall haben und eine Bluttransfusion oder ähnliches benötigen, wird möglicherweise das falsche Blut eingefüllt. Das ist eine weniger offensichtliche Konsequenz – und sie kann tödlich sein.
Haben Sie derzeit das Gefühl, dass Krankenhäuser sich darüber im Klaren sind, wie wichtig Cybersicherheit ist?
Sicherlich jetzt mehr als zuvor. Unsere Kunden sind sich dessen offensichtlich bewusst und kämpfen für den guten Kampf. Was ich von ihnen und von den Führungskräften selbst höre, ist ermutigend, dass der Vorstand sich dessen bewusster wird.
Jose Luis Pelaez Inc/Getty Images
Das liegt teilweise an der Aufklärung und an sehr öffentlichen Verstößen. Der Verstoß gegen Anthem war schwerwiegend. Es gibt sehr große Verstöße, die es in die Schlagzeilen bringen, und die Vorstandsmitglieder sehen es und beginnen, Fragen zu stellen. Es wird außerhalb der reinen IT-Sicherheit immer bekannter, aber die IT-Sicherheit ist sich dessen durchaus bewusst.
Können Patienten irgendetwas tun, um ihre eigenen medizinischen Daten zu schützen, wenn sie in ein Krankenhaus einchecken oder in irgendeiner Weise mit ihren Gesundheitsakten interagieren?
Ich werde persönlich sprechen – ich versuche, meine Sozialversicherungsnummer so gut es geht nicht preiszugeben. Wahrscheinlich ist es sowieso schon gestohlen. Sie können auch jederzeit eine Offenlegungsliste anfordern, die Ihnen einen Überblick über alle Personen gibt, die Ihre Unterlagen berührt haben – und das ist Teil eines Bundesgesetzes.
Die andere Sache besteht darin, einfach darauf zu achten, wohin Sie gehen, um Hilfe zu suchen, was Sie mit Ihren Informationen machen und mit wem Sie sie teilen. Achten Sie auf die Formulare, die Sie unterschreiben müssen. Wenn sie gefragt werden, ob sie Ihre Informationen weitergeben dürfen, unterschreiben Sie nicht einfach alle. Stellen Sie Fragen dazu. Wachsam sein. Und wenn Sie das tun, ist es eine weitere Form, das Krankenhauspersonal darüber aufzuklären, dass diese Datenschutzaspekte wichtig sind. Es ist nicht nur ein Poster an der Wand.
Empfehlungen der Redaktion
- Ich kann nicht glauben, dass meine neue Lieblingstastatur von einer Telefongesellschaft stammt
- Warum neue OLED-Gaming-Monitore das Beste aus dem letzten Jahr immer noch nicht schlagen können
- Der überraschende Grund, warum Ihr leistungsstarker PC immer noch nicht mit den neuesten Spielen zurechtkommt
- So erhalten Sie The Last of Us kostenlos von AMD
- Chromes Version von Nvidia DLSS steht kurz vor der Veröffentlichung, Sie können sie jedoch noch nicht verwenden
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
