Irische Gesundheits­behörde leidet noch immer unter Cyber­angriff

7. Juni 2021 um 09:59
image

2000 Systeme und 80'000 Geräte müssen geprüft werden. Bis zum Normal­zustand dauert es gemäss der HSE noch "einige Wochen".

Über drei Wochen nach einem Ransomware-Angriff hat die irische Gesundheitsbehörde HSE noch immer mit den Folgen zu kämpfen. Die HSE ist für das Gesundheits- und Sozialwesen in ganz Irland zuständig und wurde am 14. Mai Opfer einer "signifikanten Ransomware-Attacke", wie sie damals mitteilte. Es handle sich um eine Variante der Conti-Ransomware, erklärte die Behörde.
In einem Update vom 4. Juni schreibt die HSE, dass die Reparatur der IT-Systeme stetig voranschreite, viele Services aber noch weiterhin "stark beeinträchtigt" seien.
Man könne zwar wesentliche Dienstleistungen erfüllen. Die Arbeit bleibe aber herausfordernd, schreibt die HSE. Wegen fehlenden Zugängen zu IT-Systemen und deren eingeschränktem Funktionsumfang müssten die Angestellten Prozesse teilweise manuell abwickeln, was zu Verzögerungen führe.
Bereits im Mai wurde bekannt, dass der HSE ein Decryption Tool zur Verfügung steht. Die Behörde betonte wiederholt, kein Lösegeld zu bezahlen. Laut Gesundheitsminister Stephen Donnelly wurde das Entschlüsselungstool auf einer Website, die mit der kriminellen Bande verbunden sei, zur Verfügung gestellt. Allerdings mussten "Fehler und Bugs" entfernt werden.
Das Entschlüsselungstool werde weiterhin eingesetzt, basierend auf der klinischen Priorität. Einige IT-Services seien an lokalen Standorten wieder online, darunter Radiologie- und Diagnosesysteme, Patientenverwaltungssysteme und Labore.

Gerichtliches Verbot der Datenverbreitung

"Unsere IT-Teams arbeiten weiterhin rund um die Uhr, um die Dienste wiederherzustellen", so die HSE. Die Arbeit sei herausfordernd und technisch anspruchsvoll. Die HSE-Infrastruktur sei historisch gewachsen, heisst es weiter. Es gebe etwa 2000 betroffene IT-Systeme und 80'000 Geräte, die überprüft werden müssten. Es werde "einige Wochen dauern", die IT-Systeme kontrolliert und sicher wiederherzustellen.
Um das Lösegeld zu erpressen, hatten die Hacker gedroht, gestohlene Daten zu veröffentlichen. Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen", wie die HSE im Mai erklärte. Im aktuellen Update schreibt die Behörde, Spezialisten und die Rechtsabteilung würden Websites, die von Kriminellen genutzt werden, überwachen. 

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Was das Unispital Zürich von seinem KIS-Anbieter erwartet

Das USZ hat eine Ausschrei­bung für ein neues Klinik­informations­system publiziert. Zunächst trifft das Spital eine Vorauswahl.

publiziert am 15.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024