Seite 2: Cyberangriffe auf Krankenhäuser sind eine "regionale Katastrophe"

Inhaltsverzeichnis

Die Forscher der University of Minnesota stellten auch fest, dass in der ersten Woche eines Ransomware-Angriffs das Patientenaufkommen in dem Krankenhaus um 17 bis 25 Prozent in der Notaufnahme, dem stationären und dem ambulanten Bereich sank. Wenn betroffene Krankenhäuser sich von der Patientenaufnahme und Notfallversorgung abmelden, verteilen sich neue Patienten auf umliegende benachbarte Krankenhäuser.

Die Ausfallzeiten von Krankenhäusern in den USA haben sich seit 2016 erhöht, sagen die Datenanalysten von Comparitech zu ihrer Untersuchung der Ransomware-Angriffe auf Gesundheitsorganisationen in den USA. Fiel ein Krankenhaus im Jahr 2016 nach einem Ransomware-Angriff durchschnittlich noch 5 Tage aus, bis es wieder funktionsfähig war, sind es nun im Jahr 2023 bis zu über 18 Tage. Die Ausfallzeiten reichen laut Sicherheitsforschern von Comparitech von minimalen Unterbrechungen bis hin zu monatelangen Wiederherstellungszeiten.

Rückkehr zur Krankenhaus-Normalität dauert Monate

Der IT-Ausfall an der Uniklinik Düsseldorf führte zur Absage geplanter Operationen. Statt 70 bis 120 Operationen pro Tag, konnten nur 10 bis 15 durchgeführt werden. Tagelang wurden RTW an andere Krankenhäuser umgeleitet. Während der Zeit der Abmeldung von der Notfallversorgung wurden in der Notfallambulanz der Uniklinik täglich nur circa 30 bis 40 Patienten statt der sonst üblichen 120 bis 140 Patienten pro Tag versorgt. 13 Tage nach dem Angriff konnte die Uniklinik wieder bei der Versorgung von Notfällen im Rettungsdienst "vollumfänglich" helfen und sich in der Notfallversorgung als einsatzbereit zurückmelden. Zu diesem Zeitpunkt war die Krankenversorgung in der Uniklinik in einzelnen wichtigen Bereichen, wie zum Beispiel der Blutbank, noch nicht wieder zum Normalbetrieb zurückgekehrt. Die vollständige Wiederherstellung der IT-Infrastruktur dauerte Monate.

Notaufnahmen und Patienten unter Druck

Eine andere Studie von Forschern des Center for Healthcare Cybersecurity an der Universität San Diego untersuchte die regionalen Auswirkungen eines Ransomware-Angriffs, der sich im Mai 2021 auf mehrere Einrichtungen eines Krankenhausbetreibers in den USA ereignete. Während der Angriffs- und Nachangriffsphase wurden in den nicht betroffenen Notaufnahmen der benachbarten Krankenhäuser ein signifikanter Anstieg der Patientenzahlen, der Ankunft von umgeleiteten Rettungswagen, der Wartezeiten für nicht akute Notfälle und der Gesamtaufenthaltsdauer der Patienten festgestellt. Zugleich kam es zu einem deutlichen Anstieg an nicht überwachten Patienten und an Patienten, die das Krankenhaus ohne Behandlung einfach wieder verließen. Im Ergebnis warnen die Forscher vor Ressourcenengpässen, die sich negativ auf die zeitkritische Versorgung von Trauma- und Schlaganfall-Patienten auswirken können.

In bestimmten Bereichen und insbesondere ländlichen Gebieten kann es aufgrund von Umleitungen zu längeren Transportzeiten kommen. Ob ein anderes geeignetes Krankenhaus in einem solchen Notfall in der Nähe ist, ist Glückssache. Die Forscher schlagen in er Studie vor, dass Cyberangriffe auf Gesundheitseinrichtungen wegen der Folgen auf die Patientenversorgung wie Naturkatastrophen behandelt werden sollten - notwendig sei eine koordinierte regionale Notfallplanung.