Über drei Wochen nach einem Ransomware-Angriff hat die irische Gesundheitsbehörde HSE noch immer mit den Folgen zu kämpfen. Die HSE ist für das Gesundheits- und Sozialwesen in ganz Irland zuständig und wurde am 14. Mai Opfer einer "signifikanten Ransomware-Attacke", wie sie damals mitteilte. Es handle sich um eine Variante der Conti-Ransomware, erklärte die Behörde.

In einem Update vom 4. Juni schreibt die HSE, dass die Reparatur der IT-Systeme stetig voranschreite, viele Services aber noch weiterhin "stark beeinträchtigt" seien.

Man könne zwar wesentliche Dienstleistungen erfüllen. Die Arbeit bleibe aber herausfordernd, schreibt die HSE. Wegen fehlenden Zugängen zu IT-Systemen und deren eingeschränktem Funktionsumfang müssten die Angestellten Prozesse teilweise manuell abwickeln, was zu Verzögerungen führe.

Bereits im Mai wurde bekannt, dass der HSE ein Decryption Tool zur Verfügung steht. Die Behörde betonte wiederholt, kein Lösegeld zu bezahlen. Laut Gesundheitsminister Stephen Donnelly wurde das Entschlüsselungstool auf einer Website, die mit der kriminellen Bande verbunden sei, zur Verfügung gestellt. Allerdings mussten "Fehler und Bugs" entfernt werden.

Das Entschlüsselungstool werde weiterhin eingesetzt, basierend auf der klinischen Priorität. Einige IT-Services seien an lokalen Standorten wieder online, darunter Radiologie- und Diagnosesysteme, Patientenverwaltungssysteme und Labore.

"Unsere IT-Teams arbeiten weiterhin rund um die Uhr, um die Dienste wiederherzustellen", so die HSE. Die Arbeit sei herausfordernd und technisch anspruchsvoll. Die HSE-Infrastruktur sei historisch gewachsen, heisst es weiter. Es gebe etwa 2000 betroffene IT-Systeme und 80'000 Geräte, die überprüft werden müssten. Es werde "einige Wochen dauern", die IT-Systeme kontrolliert und sicher wiederherzustellen.

Um das Lösegeld zu erpressen, hatten die Hacker gedroht, gestohlene Daten zu veröffentlichen. Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen", wie die HSE im Mai erklärte. Im aktuellen Update schreibt die Behörde, Spezialisten und die Rechtsabteilung würden Websites, die von Kriminellen genutzt werden, überwachen.