Immer mehr Ransomware-Attacken auf Krankenhäuser

17. Februar 2021, 12:57
image

In Frankreich mussten Notfall-Patienten verlegt und ein Covid-Impfzentrum geschlossen werden. In Deutschland und USA gibt es auch Opfer.

Mehrere französische Spitäler in der Region Lyon sind Opfer eines Ransomware-Angriffs geworden, wie das Krankenhaus L'Hôpital Nord-Ouest in Villefranche-sur-Saône am 15. Februar mitteilte. Betroffen seien auch weitere Standorte in Tarare und Trévoux.
Um die Verbreitung der Malware zu begrenzen, wurden der Zugang zu den Servern und zum Internet unterbrochen und die Arbeitsstationen mit Ausnahme der Notrufzentrale abgetrennt. Die Website scheint auch nach zwei Tagen weiter down zu sein. Weiter wurde die gesamte Telefonie abgeschaltet, teilte das Krankenhaus gemäss der Nachrichtenagentur 'AFP' mit. Alle Krankenhausteams hätten sofort sogenannte "degradierte" Verfahren eingeführt, um den für die Patientenversorgung erforderlichen Informationsaustausch sicherzustellen.

Ransomware Ryuk soll dahinterstecken

Eine Krisenabteilung sei eingerichtet worden, und die Sicherheit von bereits hospitalisierten Patienten sei gewährleistet. Patienten, die an den Standorten Villefranche und Tarare Notdienste benötigten, würden aber bis auf Weiteres an andere Krankenhäuser oder Kliniken überwiesen. Der Angriff sei "schwer" und wirke sich "stark" auf alle betroffenen Spitäler aus, so L'Hôpital Nord-Ouest.
Bereits in der Vorwoche wurde das Krankhaus Dax im Departement Landes mit Ransomware angegriffen. Die IT-Systeme wurden abgeschaltet und in der Folge auch das Covid-Impfzentrum geschlossen. Während in Dax keine genaueren Angaben zur Art des Angriffs gemacht wurden, nennt L'Hôpital Nord-Ouest die Ransomware Ryuk als Urheber. Diese wurde zuletzt unter anderem auch beim Angriff auf Sopra Steria eingesetzt.
Die Abteilung für Cyberkriminalität der Pariser Staatsanwaltschaft hat eine Untersuchung eingeleitet. Die Untersuchung wurde wegen "Angriffen auf ein automatisiertes Datenverarbeitungssystem" und "versuchter Erpressung" eröffnet. Cédric O, der französische Staatssekretär für Digitales, schrieb auf Twitter: "Dies ist sicherlich die gleiche Art von Angriff wie beim Krankenhaus in Dax, wo sich die Situation in den kommenden Tagen wieder normalisieren sollte. Wir sind voll mobilisiert angesichts dieser Verbrechen von unermesslicher Feigheit."

Angriffe auch in München und den USA

Auch in München wurde ein Spital Opfer eines Cyberangriffs. Die Urologische Klinik München Planegg (UKMP) wurde im Januar mit Ransomware angegriffen, wie sie laut 'Süddeutsche Zeitung' nun bekanntgab. "Einige IT-Systeme unserer Klinik wurden verschlüsselt und Forderungen an uns gestellt", so die UKMP. "Unsere Systeme wurden komplett gesäubert und neu installiert." Unklar ist bis jetzt laut 'SZ', ob der Angriff Auswirkungen auf den Klinik-Alltag hatte. Die zuständige Staatsanwaltschaft ermittelt.
Aus den USA werden ebenso verstärkte Angriffe auf Kliniken gemeldet. Der IT-Verantwortliche Christopher Stroud beim Great Plains Health, einem Krankenhaus in North Platte, Nebraska, sagte dem 'Wall Street Journal' (Paywall): "Die Protokolle und Diagramme zeigen, dass die Zahl der Zugriffe stark zugenommen hat, das lässt sich nicht leugnen." Great Plains Health blockiere normalerweise täglich etwa 10'000 Zugriffsversuche auf seine Server, so Stroud. Nachdem das Unternehmen im November seine ersten Versuche mit Coronavirus-Antikörpern gestartet habe, hätte sich diese Zahl im Durchschnitt verdreifacht.
Das FBI warnte bereits im Oktober 2020 vor grossangelegten Cyberattacken auf Krankenhäuser.
Die Schweiz scheint bis anhin nicht im Fokus der Angreifer. Max Klaus, stellvertretender Leiter Operative Cybersicherheit beim NCSC des Bundes, erklärte uns damals, dass man Kenntnis von den Vorfällen in den USA besitze und sich mit den zuständigen Regierungsstellen austausche. Es gebe bis jetzt aber keine konkreten Hinweise auf eine erhöhte Gefahrenlage bei Schweizer Spitälern.

Loading

Mehr zum Thema

image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

US-Flugchaos: Flugaufsicht ändert Umgang mit IT

Nach der Computerpanne im US-amerikanischen Flugverkehr nimmt die Flugaufsichtsbehörde FAA nun Änderungen an der Datenbank vor.

publiziert am 31.1.2023
image

EU und USA wollen Zusammenarbeit bei KI intensivieren

Eine Vereinbarung wurde unterzeichnet. Auch im Bereich der KI-Forschung soll verstärkt kooperiert werden.

publiziert am 30.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023