Irische Gesundheits­behörde leidet noch immer unter Cyber­angriff

7. Juni 2021, 09:59
image

2000 Systeme und 80'000 Geräte müssen geprüft werden. Bis zum Normal­zustand dauert es gemäss der HSE noch "einige Wochen".

Über drei Wochen nach einem Ransomware-Angriff hat die irische Gesundheitsbehörde HSE noch immer mit den Folgen zu kämpfen. Die HSE ist für das Gesundheits- und Sozialwesen in ganz Irland zuständig und wurde am 14. Mai Opfer einer "signifikanten Ransomware-Attacke", wie sie damals mitteilte. Es handle sich um eine Variante der Conti-Ransomware, erklärte die Behörde.
In einem Update vom 4. Juni schreibt die HSE, dass die Reparatur der IT-Systeme stetig voranschreite, viele Services aber noch weiterhin "stark beeinträchtigt" seien.
Man könne zwar wesentliche Dienstleistungen erfüllen. Die Arbeit bleibe aber herausfordernd, schreibt die HSE. Wegen fehlenden Zugängen zu IT-Systemen und deren eingeschränktem Funktionsumfang müssten die Angestellten Prozesse teilweise manuell abwickeln, was zu Verzögerungen führe.
Bereits im Mai wurde bekannt, dass der HSE ein Decryption Tool zur Verfügung steht. Die Behörde betonte wiederholt, kein Lösegeld zu bezahlen. Laut Gesundheitsminister Stephen Donnelly wurde das Entschlüsselungstool auf einer Website, die mit der kriminellen Bande verbunden sei, zur Verfügung gestellt. Allerdings mussten "Fehler und Bugs" entfernt werden.
Das Entschlüsselungstool werde weiterhin eingesetzt, basierend auf der klinischen Priorität. Einige IT-Services seien an lokalen Standorten wieder online, darunter Radiologie- und Diagnosesysteme, Patientenverwaltungssysteme und Labore.

Gerichtliches Verbot der Datenverbreitung

"Unsere IT-Teams arbeiten weiterhin rund um die Uhr, um die Dienste wiederherzustellen", so die HSE. Die Arbeit sei herausfordernd und technisch anspruchsvoll. Die HSE-Infrastruktur sei historisch gewachsen, heisst es weiter. Es gebe etwa 2000 betroffene IT-Systeme und 80'000 Geräte, die überprüft werden müssten. Es werde "einige Wochen dauern", die IT-Systeme kontrolliert und sicher wiederherzustellen.
Um das Lösegeld zu erpressen, hatten die Hacker gedroht, gestohlene Daten zu veröffentlichen. Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen", wie die HSE im Mai erklärte. Im aktuellen Update schreibt die Behörde, Spezialisten und die Rechtsabteilung würden Websites, die von Kriminellen genutzt werden, überwachen. 

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Jetzt liegt mit "Matter" der erste Smart-Home-Standard vor

Die Connectivity Standards Alliance mit Apple, Google, Amazon, Samsung und 280 weiteren Technikherstellern haben einen IoT-Standard verabschiedet.

publiziert am 5.10.2022
image

#Security: Vom Ködern und Fischen

Der Faktor Mensch wird oft als grösstes Sicherheitsrisiko bezeichnet, aber selten wirksam adressiert. Das schreibt Cornelia Puhze von Switch in ihrer aktuellen Kolumne.

publiziert am 5.10.2022
image

BIZ macht Vorschläge für Bigtech-Regulierungen

Damit die grossen Tech-Unternehmen im Finanzbereich keine marktbeherrschende Stellung einnehmen können, werden im Institut zwei verschiedene Ansätze diskutiert.

publiziert am 5.10.2022