Der weltweite CloudStrike-Ausfall im Juli 2024 führte der zu Störungen in allen Branchen, insbesondere im Gesundheitswesen, und verdeutlichte die Risiken, die mit der Abhängigkeit von einem einzigen Cloud-Anbieter verbunden sind. Gesundheitsdienstleister mussten Verzögerungen beim Zugriff auf Patientendaten und bei der Behandlung hinnehmen. Dieser Artikel untersucht die Auswirkungen des Ausfalls auf das Gesundheitswesen und erläutert, wie das Health Hybrid Cloud-Framework von T-Systems solche Probleme durch Verbesserung der Ausfallsicherheit und Verfügbarkeit reduzieren kann.
Ein kürzlich durch CrowdStrike verursachter Ausfall betraf über 8,5 Millionen Windows-Geräte in verschiedenen Branchen weltweit.1 Das Ereignis beeinträchtigte nicht nur den Zugang zu wichtigen Cybersicherheitsmaßnahmen, sondern zeigte auch das weitreichende Problem der Abhängigkeit betrieblicher Abläufe von Drittanbieterdiensten. Unternehmen, die stark von Microsoft-Diensten abhängig sind, stießen bei der Nutzung der Falcon-Systeme von CrowdStrike auf unmittelbare Hindernisse bei der Aufrechterhaltung ihrer Sicherheitsstandards und dem ununterbrochenen Betrieb. Die Ursache dafür war ein schiefgegangenes Software-Update, das zu umfangreichen Störungen führte, unter anderem Flughäfen und Rundfunksender lahmlegte und zahlreiche Dienste in vielen Bereichen, einschließlich des Gesundheitswesens, beeinträchtigte. Krankenhäuser und Gesundheitseinrichtungen sahen sich unmittelbar mit den Konsequenzen konfrontiert, da sie Schwierigkeiten hatten, online auf wichtige Patientendaten zuzugreifen. Dadurch wurden Behandlungen und Eingriffe verzögert, was wiederum die Sicherheit der Patienten beeinträchtigte und den Krankenhäusern Kosten verursachte.
Im Vereinigten Königreich waren die Systeme vom National Health Service (NHS) so stark betroffen, dass Ärzte und Pflegepersonal keinen Zugriff auf Bluttests, Krankengeschichten oder Scans hatten. In den USA waren renommierte Einrichtungen wie das Memorial Sloan Kettering Cancer Center in New York und das Mass General Brigham in Boston mit ähnlichen Problemen konfrontiert und warnten ihre Patienten vor möglichen Verzögerungen. Callcenter, Patientenportale und andere kritische Abläufe waren gestört, sodass Eingriffe abgesagt und Kliniken geschlossen werden mussten. Der Ausfall betraf sogar die Rettungsdienste: in New York und New Hampshire fielen die Notrufsysteme aus.2
Der CloudStrike-Vorfall verdeutlichte, wie wichtig resiliente und hochverfügbare Cloud-Lösungen im Gesundheitswesen sind. Er hat uns gelehrt, dass Cyber-Resilienz keine Option mehr ist, sondern eine Notwendigkeit, um unerwartete Störungen in der heutigen unvorhersehbaren digitalen Landschaft zu bewältigen. Resilienz ist eine unbestreitbare Voraussetzung, aus folgenden Gründen:
Sicherheit der Patienten: Gesundheitseinrichtungen verfügen über sensible Patientendaten, einschließlich Patientenakten und Behandlungsunterlagen. Ein unbefugter Zugriff auf Gesundheitsdaten durch einen Cyberangriff kann die Privatsphäre und die Sicherheit der Patienten gefährden. Wäre dabei der Inhalt einer Patientenakte beschädigt, könnte es die Behandlung des Patienten in Gefahr bringen.
Regulatorische Compliance: Die Einhaltung gesetzlicher Anforderungen wie HIPAA in den USA und die DSGVO in Europa ist für Gesundheitseinrichtungen beim Schutz von Patientendaten von entscheidender Bedeutung. Die Nichteinhaltung dieser Vorschriften kann Strafen und rechtliche Konsequenzen nach sich ziehen.
Betriebliche Kontinuität: Der Betrieb im Gesundheitswesen ist in hohem Maße von digitalen Systemen für die Patientenversorgung, Terminvergabe, Abrechnung und Korrespondenz abhängig. Ein Cyberangriff oder ein Ausfall kann lebenswichtige Dienstleistungen behindern, was zu Verzögerungen bei der Behandlung, Terminabsagen und sogar zu finanziellen Verlusten führen kann. Ausfallsicherheit und Hochverfügbarkeit stellen sicher, dass ein Unternehmen bei einem Störungsvorfall oder einem vorübergehenden Systemausfall kritischen Abläufe aufrechterhalten kann.
Reputationsmanagement: Das Überleben von Gesundheitseinrichtungen hängt vom Vertrauen ihrer Patienten und der Gemeinschaft ab. Ein Cybervorfall kann den Ruf eines Unternehmens und damit auch das Vertrauen der Öffentlichkeit in das Unternehmen schädigen. Wenn Patienten das Gefühl haben, dass ihre persönlichen Daten gefährdet oder kompromittiert sind, können sie deren Verarbeitung widersprechen, was sich auch auf das Einkommen der Organisation auswirkt.
Finanzielle Folgen: Ein schwerwiegender Cybervorfall oder Ausfall kann zu hohe Abhilfekoste führen, wie Bußgeldern, Anwaltskosten, Kosten für die Wiederherstellung des Systems und Entschädigung von Kunden. Mit resilienten, hochverfügbaren IT-Systemen im Gesundheitswesen lassen sich die finanziellen Risiken von Cybervorfällen minimieren.
Die Health Hybrid Cloud (HHC) wurde speziell für die Anforderungen an Hochverfügbarkeit und Resilienz im Gesundheitswesen entwickelt. Sie hilft Organisationen, IT-Zwischenfälle zu überstehen und sich schnell davon zu erholen. Einige der hervorragenden Merkmale von HHC, die Gesundheitseinrichtungen gegen Cyberrisiken und Ausfallzeiten schützen, sind:
Die Bereitstellung cloudbasierter elektronischer Patientenakten (ePA) und Zusatzanwendungen über eine sichere und rechtskonforme Plattform ist von entscheidender Bedeutung. Das HHC-Framework stellt sicher, dass alle Daten gemäß den gesetzlichen Vorschriften gespeichert und verarbeitet werden, was Gesundheitseinrichtungen und ihren Patienten das Vertrauen gibt.
Im Mittelpunkt steht die Datensouveränität, welche sicherstellt, dass Gesundheitseinrichtungen die vollständige Kontrolle über Patientendaten behalten und gleichzeitig den lokalen und internationalen regulatorischen Vorschriften entsprechen. Dies ist besonders relevant für die Einhaltung von Standards wie der DSGVO in Europa.
Das für das Gesundheitswesen konzipierte Twin-Core-Rechenzentrum optimiert die Notfallwiederherstellung und sichert die Geschäftskontinuität. Es gewährleistet einen unterbrechungsfreien Service mit ausfallsicheren Switchovers, umfassenden Backups und geografischer Redundanz, sodass Gesundheitsdienste auch bei größeren Ausfällen weiterlaufen können.
Die HHC senkt die Kosten, indem es CapEx- auf OpEx-Modelle umstellt, Transparenz über den Verbrauch bietet und das am besten geeignete Hosting-Modell für die ePA und Zusatzanwendungen bewertet. Organisationen des Gesundheitswesens können eine bessere Ausfallsicherheit und Verfügbarkeit gewährleisten, indem sie in verschiedenen Umgebungen gehostete Systeme optimieren und die Abhängigkeit von nur einer Umgebung vermeiden.
Die HHC hostet nicht nur ePA-Systeme, sondern ermöglicht auch die einfache Integration von Anwendungen und Diensten von Drittanbietern, was Innovation und Interoperabilität fördert. Somit ist sichergestellt, dass Gesundheitseinrichtungen ihre Dienstleistungen kontinuierlich mit den neuesten Technologien verbessern können, während Sicherheit und Rechtskonformität intakt bleiben.
Die HHC verwendet moderne Verschlüsselungsprotokolle, um Patientendaten zu schützen und unbefugten Zugriff zu verhindern. So bewahrt sie die Vertraulichkeit und Sicherheit aller Daten.
Dank des hybriden Ansatzes verhindert die HHC eine übermäßige Abhängigkeit von einem einzigen Anbieter und ermöglicht eine optimale Mischung aus On-Premise-, Private- und Public-Cloud-Umgebungen, die auf die Bedürfnisse und die Strategie der Gesundheitsorganisation zugeschnitten sind. Diese Konfiguration erhöht die Ausfallsicherheit, da ein Backup-Dienst im Falle einer Störung nahtlos übernehmen kann.
Der CloudStrike-Ausfall hat das Gesundheitswesen auf die Notwendigkeit belastbarer, nachhaltiger Cloud-Lösungen aufmerksam gemacht. Mit dem Health Hybrid Cloud-Framework bietet T-Systems eine Komplettlösung, die auf die spezifischen Anforderungen von Gesundheitseinrichtungen zugeschnitten ist. Die HHC erhöht die Ausfallsicherheit und Verfügbarkeit und maximiert gleichzeitig die Kosteneffizienz, stellt Compliance sicher und bietet leistungsstarke Lösungen für Notfallwiederherstellung und Geschäftskontinuität.
1 Helping our customers through the CrowdStrike outage, 2024, Microsoft
2 Microsoft-CrowdStrike outage news, 2024, Mint