Bestätigt: Eine ganze Spital-Kette in den USA wurde gehackt

29. September 2020 um 14:38
  • security
  • breach
  • gesundheitsbranche
  • usa
image

Seit Sonntag-Nacht sind Dutzende von IT-Systemen down. Der Gesundheits-Konzern UHS gibt sich wortkarg, die Angestellten reden Klartext.

"Universal Health Services, erlebte in den frühen Morgenstunden des 27. September 2020 einen Zwischenfall in der IT-Sicherheit. Infolgedessen suspendierte das Unternehmen den Benutzerzugang zu seinen IT-Anwendungen in den USA." Dies bestätigte der grosse US-Gesundheitsanbieter UHS, nachdem die Spatzen genau dies via Reddit und Twitter längst von den Dächern pfiffen (wir berichteten).
Man habe bis anhin keine Indizien, dass Patienten- oder Angestelltendaten kopiert oder gelöscht worden seien, so UHS weiter.
Der Betrieb gehe nun mit "etablieren Back-up-Methoden weiter". Dies inklusive Papierbetrieb, so die Firma mit 90'000 Angestellten zwischen Florida und Alaska. In den Worten eines Insiders in einem Reddit-Thread: "UHS Psychiatrie in Utah... wir wurden in die Steinzeit zurückversetzt." "This is crazy", kommentiert ein anderer.
Mehr liess UHS nicht verlauten, während von Insidern mitgeteilt wird, die IT-Systeme von Kliniken und Ambulatorien seien von Ransomware, konkret Ryuk, befallen.
Ryuk wurde erstmals Mitte 2018 entdeckt, und bald darauf veröffentlichte Check Point Research ein erstes Forschungspapier, meldet der Security-Anbieter. "Im Laufe der Jahre haben wir seine Aktivitäten weltweit beobachtet, um sicherzustellen, dass diese Angriffe nicht unbemerkt bleiben. Seit Juli 2020 haben wir einen Anstieg der Aktivitäten von Ryuk beobachtet, der etwa 20 Organisationen pro Woche angreift."
Kein Wort seitens des Konzerns auch darüber, ob tatsächlich Notfallaufnahmen und Operationssäle in den USA vom "Security-Vorfall" beeinträchtigt sind und es erste Tote gebe, wie User in den Apps Reddit und Imgur schreiben.
Gegenüber Medien sagt ein Angestellter: "Das bedeutet, dass das medizinische Personal Laborergebnisse, Bildgebungsscans, Medikamentenlisten und andere wichtige Informationen, auf die sich Ärzte bei ihren Entscheidungen verlassen, nicht ohne weiteres einsehen können. Telefonprobleme komplizieren die Situation und erschweren die Kommunikation mit dem Pflegepersonal. Laborbestellungen mussten von Hand zugestellt werden."
Neben UHS-Einrichtungen in Florida, Georgia, Arizona, Washington, North Dakota, Alaska und Kalifornien, häufen sich Aussagen, dass auch Spitäler, psychiatrische Kliniken und Ambulatorien in Texas, Pennsylvania und Las Vegas ohne IT-Systeme arbeiten müssten.
"Im Moment haben wir keinen Zugang zu irgendwelchen Patientenakten, keine Anamnese", sagte ein UHS-Mitarbeiter aus Texas zu einem TV-Sender. Die Wartezeiten in der Notaufnahme würden von 45 Minuten bis zu sechs Stunden reichen. "Die Ärzte haben keinen Zugang zu Röntgenbildern oder CT-Scans."
Viel Spekulationen gibt es zudem um die Tatsache, dass vielerorts in den USA gleichzeitig auch die Notfall-Dienste 911 down seien.
Und auch in den USA wissen die Gesundheitsfachleute vom Hack der Universitätsklinik Düsseldorf und ziehen Parallelen. Diese allerdings wurde mit der Ransomware DoppelPaymer gehackt.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.