Bestätigt: Eine ganze Spital-Kette in den USA wurde gehackt

29. September 2020 um 14:38
  • security
  • breach
  • gesundheitsbranche
  • usa
image

Seit Sonntag-Nacht sind Dutzende von IT-Systemen down. Der Gesundheits-Konzern UHS gibt sich wortkarg, die Angestellten reden Klartext.

"Universal Health Services, erlebte in den frühen Morgenstunden des 27. September 2020 einen Zwischenfall in der IT-Sicherheit. Infolgedessen suspendierte das Unternehmen den Benutzerzugang zu seinen IT-Anwendungen in den USA." Dies bestätigte der grosse US-Gesundheitsanbieter UHS, nachdem die Spatzen genau dies via Reddit und Twitter längst von den Dächern pfiffen (wir berichteten).
Man habe bis anhin keine Indizien, dass Patienten- oder Angestelltendaten kopiert oder gelöscht worden seien, so UHS weiter.
Der Betrieb gehe nun mit "etablieren Back-up-Methoden weiter". Dies inklusive Papierbetrieb, so die Firma mit 90'000 Angestellten zwischen Florida und Alaska. In den Worten eines Insiders in einem Reddit-Thread: "UHS Psychiatrie in Utah... wir wurden in die Steinzeit zurückversetzt." "This is crazy", kommentiert ein anderer.
Mehr liess UHS nicht verlauten, während von Insidern mitgeteilt wird, die IT-Systeme von Kliniken und Ambulatorien seien von Ransomware, konkret Ryuk, befallen.
Ryuk wurde erstmals Mitte 2018 entdeckt, und bald darauf veröffentlichte Check Point Research ein erstes Forschungspapier, meldet der Security-Anbieter. "Im Laufe der Jahre haben wir seine Aktivitäten weltweit beobachtet, um sicherzustellen, dass diese Angriffe nicht unbemerkt bleiben. Seit Juli 2020 haben wir einen Anstieg der Aktivitäten von Ryuk beobachtet, der etwa 20 Organisationen pro Woche angreift."
Kein Wort seitens des Konzerns auch darüber, ob tatsächlich Notfallaufnahmen und Operationssäle in den USA vom "Security-Vorfall" beeinträchtigt sind und es erste Tote gebe, wie User in den Apps Reddit und Imgur schreiben.
Gegenüber Medien sagt ein Angestellter: "Das bedeutet, dass das medizinische Personal Laborergebnisse, Bildgebungsscans, Medikamentenlisten und andere wichtige Informationen, auf die sich Ärzte bei ihren Entscheidungen verlassen, nicht ohne weiteres einsehen können. Telefonprobleme komplizieren die Situation und erschweren die Kommunikation mit dem Pflegepersonal. Laborbestellungen mussten von Hand zugestellt werden."
Neben UHS-Einrichtungen in Florida, Georgia, Arizona, Washington, North Dakota, Alaska und Kalifornien, häufen sich Aussagen, dass auch Spitäler, psychiatrische Kliniken und Ambulatorien in Texas, Pennsylvania und Las Vegas ohne IT-Systeme arbeiten müssten.
"Im Moment haben wir keinen Zugang zu irgendwelchen Patientenakten, keine Anamnese", sagte ein UHS-Mitarbeiter aus Texas zu einem TV-Sender. Die Wartezeiten in der Notaufnahme würden von 45 Minuten bis zu sechs Stunden reichen. "Die Ärzte haben keinen Zugang zu Röntgenbildern oder CT-Scans."
Viel Spekulationen gibt es zudem um die Tatsache, dass vielerorts in den USA gleichzeitig auch die Notfall-Dienste 911 down seien.
Und auch in den USA wissen die Gesundheitsfachleute vom Hack der Universitätsklinik Düsseldorf und ziehen Parallelen. Diese allerdings wurde mit der Ransomware DoppelPaymer gehackt.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Hospice Général Genève ernennt neuen IT-Leiter

Giuseppe Flammia übernimmt die IT-Direktion des Genfer Spitals von Roland Vezza. Dieser verabschiedet sich in den Ruhestand.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025