Ransomware-Angriffe auf Krankenhäuser gab es schon in der Vergangenheit viele. Vor einem Monat forderte ein solcher Angriff auf die Klinik Düsseldorf sogar ein Todesopfer. In den USA wurde Ende September eine ganze Spitalkette gehackt. 

Und nun, mitten in einer Zeit von in Rekordhöhen ansteigenden neuen Covid-19-Fällen, scheinen amerikanische Krankenhäuser noch stärker ins Visier von Hackerbanden zu geraten. In einem laut US-Medien überraschend organisierten Konferenzgespräch warnten das FBI und das Department of Homeland Security (DHS) die Offiziellen aus dem Gesundheitswesen am 28.10., dass es klare Hinweise darauf gebe, dass für sie eine unmittelbare Gefahr bestehe.

Inside-it.ch hat beim Nationalen Zentrum für Cybersicherheit NCSC des Bundes, zu dem neu auch Melani gehört, nachgefragt, ob auch in der Schweiz eine erhöhte Gefahr für Angriffe auf das Gesundheitswesen bestehen könnte.

Max Klaus, stellvertretender Leiter Operative Cybersicherheit beim NCSC, erklärte uns, dass man Kenntnis von den Vorfällen in den USA besitze und dass man sich  bereits mit den zuständigen Regierungsstellen ausgetauscht habe.

Derzeit, so Klaus, gebe es keine konkreten Hinweise auf eine erhöhte Gefahrenlage bei Schweizer Spitälern. "Wir beobachten die Cyberlage jedoch weiterhin und würden im Notfall entsprechend alarmieren und bei Bedarf, falls nötig unterstützen."

Zu beachten sei zudem, dass es in der Schweiz keine Meldepflicht für Cybervorfälle gibt. Das heisst, dass es Vorfälle geben könnte, die nicht gemeldet wurden.

IT-Sicherheitsexperten vermuten, dass die Gefahr in den USA vor allem von einer Hacker-Gruppe ausgeht, welche die berüchtigte Ransomware Ryuk verwendet. Der Gründer der IT-Sicherheitsfirma Hold Security, Alex Holden, sagte dem Fachblog "Krebs On Security", dass die Angreifer laut Diskussionen in Online-Chats unter Gruppenmitgliedern planen, Ryuk  in rund 400 medizinischen Einrichtungen einzusetzen.

Das genaue Ausmass der aktuellen Attacken auf amerikanische Krankenhäuser bleibt unklar. Laut Medienberichten waren bisher Krankenhäuser in den Bundesstaaten New York, Oregon und Minnesota betroffen.

In unseren Breitengraden ist gerade der IT-Dienstleister Sopra Steria das letzte bekannte Opfer eines Ryuk-Angriffs geworden.