Cyberschäden können eine erhebliche finanzielle Belastung für Krankenhäuser darstellen, die Ziel von Cyberangriffen sind. In Frankreich haben einige Einrichtungen Millionen Euro verloren und die Wiederherstellung kann Monate oder sogar Jahre in Anspruch nehmen.

Cyberangriffe können für ein Krankenhaus erhebliche finanzielle Konsequenzen haben © Gorodenkoff / Shutterstock

Ein Cyberangriff kann für ein Krankenhaus äußerst kostspielig sein. Einzelne Einrichtungen könnten dadurch bis zu 20 Millionen Euro verlieren. Die Kosten steigen aufgrund der umfangreichen Sanierungsarbeiten und des signifikanten Verlusts an Betriebseinnahmen, was zu einer besorgniserregenden finanziellen Bilanz führt.

Die Ausgaben für das Krisenmanagement, die Wiederherstellung der Informationssysteme und die entgangenen Einnahmen aufgrund der vorübergehenden Stilllegung von Dienstleistungen belasten französische Krankenhäuser erheblich und stellen eine Bedrohung für deren finanzielle Stabilität dar.

Die finanziellen Folgen von Cyberangriffen für Krankenhäuser

Ein Krankenhaus, das Ziel eines Cyberangriffs wird, erlebt oft große finanzielle Verluste. Ein wesentlicher Kostenfaktor sind temporäre Einstellungen, insbesondere von IT-Profis, die für die Aufrechterhaltung des Betriebs in schwierigen Situationen erforderlich sind. Überstunden sind notwendig, während externe Sicherheitsexperten herangezogen werden, um Schwachstellen zu identifizieren und Systeme zu rekonstruieren.

Die Wiederherstellung des Netzwerks sowie das Rehabilitieren der betroffenen Software sind ebenfalls große Herausforderungen. Einrichtungen müssen häufig auf Subunternehmer zurückgreifen, die sie bei der Aufrechterhaltung kritischer Leistungen wie Labortests unterstützen. Zum Beispiel musste das Krankenhaus Dax 2021 2,3 Millionen Euro für die Wiederherstellung seiner Systeme aufwenden, während das Krankenhaus von Arles 2022 750.000 Euro ausgab.

Das Krankenhaus Sud-Francilien beispielsweise gab 1 Million Euro aus, um die Betroffenen über den Verlust ihrer Daten zu informieren. Die Einrichtung sah sich einem Verlust von 11 Gigabyte sensibler Daten gegenüber, während im Krankenhaus Armentières Anfang 2024 10 Gigabyte Daten von 230.000 Patienten gestohlen wurden.

Kostspielige Verluste in Millionenhöhe

Ein Cyberangriff, der zu einer vorübergehenden Lähmung der Hospitaldienste führt, verursacht erhebliche Einnahmenverluste. Die Einrichtungen sind gezwungen, bestimmte Eingriffe zu unterbrechen und Dienste vorübergehend zu schließen. Das Krankenhauszentrum von Versailles verlor nach seinem Cyberangriff im Jahr 2022 20 Millionen Euro an Umsatz!

Auch die Abrechnung von medizinischen Behandlungen wird problematisch. Ohne funktionierende Computersysteme haben die Krankenhäuser Schwierigkeiten, ihre Daten an die Krankenkasse zu übermitteln. Obwohl es Möglichkeiten für Rückerstattungen gibt, erfordert die nachträgliche Kodierung der Aktivitäten erheblichen Aufwand. Eine Einrichtung musste beispielsweise für sechs Monate ihren Betrieb einstellen.

Geografisch betrachtet stellt der Rechnungshof fest, dass sich die Wiederherstellung der Dienstleistungen in ländlichen Gegenden und kleinen Städten als komplexer erweist. Die Verlegung von Patienten in andere Einrichtungen kann die Einbußen nicht immer ausgleichen, insbesondere bei geplanten Konsultationen und Eingriffen.

All diese Faktoren verdeutlichen die Notwendigkeit einer umfassenderen nationalen finanziellen Unterstützung, die über einmalige regionale Hilfen wie den Interventionsfonds hinausgeht, welcher nur teilweise die Kosten für bestimmte Einrichtungen deckt.