Die jüngsten Ransomware-Angriffe auf OneBlood, Synnovis und Octapharma durch Cybercrime-Ransomware-Banden führten zu massiven Störungen der Patientenversorgung. Die Folgen dieser Angriffe unterstreichen die Notwendigkeit, unternehmenskritische und lebenswichtige Drittanbieter in das Risikomanagement und die Notfallmanagementpläne des Unternehmens einzubeziehen, um die Belastbarkeit und Redundanz im modernen, digital vernetzten Ökosystem des Gesundheitswesens aufrechtzuerhalten.
Nachdem in den letzten drei Monaten drei kritische Angriffe von Drittanbietern auf die Lieferkette die Gesundheitsversorgung erheblich beeinträchtigt haben, sollte dies der gesamten Branche als Weckruf dienen, die Sicherheit und Belastbarkeit der Lieferkette zu verbessern.
Unternehmen sollten vorrangig die Grundsätze der Risikomanagementbewertung auf ihre kritischen Lieferanten und Partner anwenden. Berücksichtigen Sie Ausfälle und Verfügbarkeiten in der Lieferkette, ermitteln Sie die Auswirkungen auf den Geschäftsbetrieb und die Gesundheitsversorgung und identifizieren Sie alternative Lieferanten oder nutzen Sie mehrere Lieferanten, um Redundanz zu schaffen.
Die Idee besteht darin, die einzelnen Ausfallpunkte in den Lieferketten des Gesundheitswesens zu beseitigen und Störungen der Gesundheitsversorgung im Falle von Ransomware-Angriffen auf kritische Lieferanten zu minimieren.
Am 30. Juli 2024 kam es beim in Florida ansässigen Blutlieferanten OneBlood zu einem Softwareausfall, der die Möglichkeit beeinträchtigte, Blutprodukte an Krankenhäuser in der Region zu versenden. Der durch einen Ransomware-Angriff verursachte Ausfall zwang das Unternehmen dazu, auf die manuelle Kennzeichnung von Blutproben zurückzugreifen. Der Bestand von OneBlood umfasst so viele Blutproben, dass die manuelle Verarbeitung erhebliche Lieferverzögerungen verursacht. Der daraus resultierende Blutmangel ist so schwerwiegend, dass die Florida Hospital Association (FHA) den betroffenen Krankenhäusern empfohlen hat, kritische Protokolle für Blutmangel zu aktivieren.
Am 3. Juni 2024 wurde der Pathologieanbieter Synnovis von der QiLin-Ransomware-Bande angegriffen, was dazu führte, dass mehrere Londoner Krankenhäuser ihre Gesundheitsdienste nicht mehr anbieten konnten. Die Störung führte dazu, dass zahlreiche Krankenhäuser Termine verschieben und Operationen verschieben mussten. Nach Angaben des britischen National Health Service (NHS) verzögerte der Angriff mehr als 800 geplante Operationen, und 700 ambulante Termine mussten verschoben werden. Der Angriff führte dazu, dass Tausende von O-negativen und O-positiven Blutspenden vernichtet wurden, da keine Verbindung zu elektronischen Gesundheitsakten (EHR) bestand, was es zu schwierig machte, die Blutgruppe eines Patienten schnell zu identifizieren.
Am 15. April 2024 griff die BlackSuit-Ransomware-Bande den Blutplasmaanbieter Octapharma über ein anfälliges VMWare-System an, was zur Schließung von über 190 Plasmaspendezentren in 35 US-Bundesstaaten führte.
Laut den BlackSuit-Cyberkriminellen konnte die Gruppe während des Angriffs vertrauliche Spenderinformationen sowie spendergeschützte Gesundheitsinformationen (PHI) stehlen. Es wird spekuliert, dass BlackSuit eine Umbenennung der Ransomware-Bande Royal ist. Der Angriff führte auch zur Schließung von Einrichtungen, die Plasma herstellten, wodurch die Lieferung von lebensrettendem Plasma an Krankenhäuser in den USA und der EU verzögert wurde.
Die US-amerikanischen Octapharma-Zentren machten fast 75 % der Plasmaversorgung aus, die in Octapharma-Therapien verwendet wird. Aus diesem Grund verursachte die Schließung der US-amerikanischen Plasmaversorgung wahrscheinlich eine erhebliche Störung der Patientenversorgung sowohl in den USA als auch in der EU.
