Ransomware-Angriff auf EHR-Anbieter: Was sagt das über die Konzentration in der IT im Gesundheitswesen aus?

Der jüngste Ransomware-Angriff auf einen großen Software-Anbieter (ChipSoft) im niederländischen Gesundheitswesen hat erneut ein heikles Thema aufgeworfen: die Abhängigkeit von einer kleinen Anzahl von Parteien für kritische digitale Infrastrukturen. In diesem Fall handelte es sich um einen Anbieter elektronischer Patientenakten (EHR), dessen Systeme vorübergehend offline genommen wurden, um den Schaden zu begrenzen und Untersuchungen zu ermöglichen.

Laut mehreren Medienberichten und Fragen, die seither in der Politik aufgeworfen wurden, wird derzeit untersucht, in welchem Umfang möglicherweise Patientendaten erbeutet wurden und welche Auswirkungen dies auf Gesundheitseinrichtungen hat, die auf diese Systeme angewiesen sind. Der Vorfall ist kein Einzelfall, sondern Teil eines allgemeinen Trends, bei dem die IT des Gesundheitswesens zunehmend Ziel von Cyberangriffen wird.

Marktkonzentration: Effizienz versus Risiko

In den Niederlanden ist der EHR-Markt stark konzentriert. Eine kleine Gruppe von Anbietern liefert Software an die große Mehrheit der Krankenhäuser und Gesundheitseinrichtungen. Ein häufig genannter Akteur ist ChipSoft, der nach Marktschätzungen einen Marktanteil von rund 76 % im Krankenhaussektor hat.

Diese Konzentration hat Vorteile wie Standardisierung, Skaleneffekte und eine schnelle Einführung digitaler Gesundheitsprozesse mit sich gebracht. Gleichzeitig schafft sie eine Form der Abhängigkeit, die auch Risiken birgt. Wenn eine dominante Partei eine Störung erleidet, wirkt sich dies sofort auf einen großen Teil der Gesundheitskette aus. Ein weiterer Faktor ist, dass sich Teile der Infrastruktur häufig auf externe Technologieplattformen stützen, z. B. Cloud- und Softwaredienste von großen Anbietern wie Microsoft, so dass sich Schwachstellen in dieser Kette indirekt auf die Verfügbarkeit und Sicherheit der Gesundheitssysteme auswirken können.

In der IT wird dieses Phänomen oft als Vendor Lock-in bezeichnet: Organisationen sind technisch und vertraglich so stark mit einem Anbieter verflochten, dass ein Wechsel komplex und kostspielig ist.

Innovation unter Druck?

Eine immer wiederkehrende Debatte in der IT-Branche des Gesundheitswesens ist die Frage, ob ein konsolidierter Markt die Innovation beschleunigt oder hemmt. Die Befürworter großer Anbieter verweisen auf die Stabilität und die kontinuierliche Entwicklung innerhalb eines Ökosystems. Kritiker entgegnen, dass eine Beinahe-Monopolstellung den Anreiz zur Innovation verringern kann.

Darüber hinaus spielt die Interoperabilität eine wichtige Rolle. In verschiedenen Quellen und Forschungsberichten wurde in der Vergangenheit die begrenzte Austauschbarkeit zwischen Systemen verschiedener Anbieter kritisiert. Dies kann praktische Folgen im Gesundheitswesen haben: Wenn die Systeme nicht gut miteinander kommunizieren, besteht die Gefahr, dass die Patienteninformationen in entscheidenden Momenten unvollständig sind.

Cybersecurity als strukturelles Risiko

Die jüngsten Ransomware-Vorfälle zeigen, dass die IT im Gesundheitswesen nicht nur eine funktionale, sondern auch eine Sicherheitsfrage ist. Daten aus dem Gesundheitswesen sind äußerst sensibel und daher für Kriminelle attraktiv. Darüber hinaus machen die Größe und Komplexität von EHR-Systemen diese angreifbar: große Datensätze, viele Nutzer und komplexe Zugriffsstrukturen vergrößern die Angriffsfläche.

Cybersicherheitsexperten weisen seit langem darauf hin, dass eine Segmentierung der Daten und eine strengere Zugangskontrolle wichtig sind, um den Schaden im Falle eines Angriffs zu begrenzen. In der Tat kann bei einigen Systemen ein breiter Mitarbeiterzugang dazu führen, dass ein einziges kompromittiertes Konto große Folgen haben kann.

Was bedeutet das für den Markt?

Die Diskussion verlagert sich also zunehmend von der Frage, welche Software am besten funktioniert, zu der Frage, wie wir ein widerstandsfähiges Ökosystem organisieren können. Dabei scheint es Raum für kleinere und spezialisierte Akteure zu geben. Nicht unbedingt als Ersatz für große EHR-Plattformen, sondern als Ergänzung in einer stärker modularen Landschaft.

Kleinere Anbieter können in einigen Fällen schneller innovieren, spezifischer entwickeln und sich über moderne API-Architekturen leichter in bestehende Systeme integrieren. Dadurch sind sie in einer Branche, die sich sowohl technologisch als auch regulatorisch rasch verändert, flexibler.

Organisationen wie Webcamconsult, die im Bereich der digitalen Gesundheitsanwendungen und der Patientenkommunikation tätig sind, arbeiten im Rahmen dieser breiteren Bewegung hin zu einer hybriden und stärker verteilten IT im Gesundheitswesen. Nicht als Alternative zu großen EHRs, sondern als Teil eines Ökosystems, in dem Zusammenarbeit und Interoperabilität immer wichtiger werden.

Schlussfolgerung

Der Ransomware-Angriff auf einen großen Anbieter von Gesundheitssoftware ist also mehr als nur ein Vorfall. Er berührt grundlegende Fragen zu Marktstruktur, Abhängigkeit und digitaler Widerstandsfähigkeit im Gesundheitswesen.

Ein stark konzentrierter Markt kann effizient sein, birgt aber auch systemische Risiken. Die Herausforderung für die kommenden Jahre besteht darin, ein Gleichgewicht zwischen Größe, Sicherheit und Innovation zu finden, ohne dass entscheidende Prozesse im Gesundheitswesen von zu wenigen Gliedern in der Kette abhängig werden.

Quellen:

• Security.nl, Parlamentarische Fragen zum Ransomware-Angriff auf den EHR-Anbieter ChipSoft
• NU.nl, Gehackter Anbieter von Patientenakten-Software nimmt Systeme offline
• NU.nl, Ransomware-Angriff auf Anbieter von Patientenakten-Software