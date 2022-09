Wenn Rechner von Ransomware gekapert werden, ist dies für viele Nutzer in erster Linie ein Ärgernis, das Arbeitsaufwand verursacht. Das darf allerdings nicht darüber hinwegtäuschen, dass die Verbreitung der Erpresser-Malware auch Menschenleben kostet.

Gnade hilft nicht

Immer wieder sind auch Einrichtungen aus dem medizinischen Bereich von Ransomware-Infektionen betroffen. Rund ein Viertel von ihnen verzeichnete daraufhin einen Anstieg der Patientensterblichkeit, so eine jetzt veröffentlichte Studie des Ponemon Institutes und des Security-Unternehmens Proofpoint. Für die Erhebung wurden 641 IT- und Sicherheits-Verantwortliche aus dem Sektor befragt.Die häufigsten Folgen der Ransomware-Attacken sind Verzögerungen bei der Analyse von Tests, was letztlich zu einer Verschlechterung der Diagnose-Geschwindigkeit und manchmal auch verzögerten Therapien führt. Aber auch Störungen bei medizinischen Verfahren, die den Einsatz von High Tech erfordern, werden häufig angeführt. Andersherum ist Ransomware die häufigste Art von Bedrohungen aus dem Internet, die sich negativ auf die Arbeit von Krankenhäusern und anderen Einrichtungen auswirkt.Das Ergebnis, nach dem sich die Sterblichkeitsrate von Patienten nach Ransomware-Angriffen erhöht, beruht dabei nicht auf einer Qualität des Datenmaterials, wie es für Studien im Gesundheitssektor eigentlich erforderlich ist, wenn beispielsweise Medikamente oder Therapien bewertet werden sollen. Es lässt sich aber trotzdem sagen, dass die Malware ein reales Risiko für die Patientenversorgung darstellt.Die Hauptschuld trifft dabei natürlich die Erpresser-Gruppen, die mit solcher Malware Geld verdienen wollen. Auch wenn es immer wieder Fälle gibt, in denen diese ihre Lösegeldforderungen zurückziehen, wenn klar wird, dass beispielsweise eine Klinik betroffen ist, sind Störungen im Betrieb der IT-Infrastruktur die Folge. Die andere Seite der Medaille ist dabei, dass auch im Gesundheitssektor - ähnlich wie fast überall - wichtige Security-Prinzipien vernachlässigt werden.