Irische Gesundheits­behörde leidet noch immer unter Cyber­angriff

7. Juni 2021 um 09:59
image

2000 Systeme und 80'000 Geräte müssen geprüft werden. Bis zum Normal­zustand dauert es gemäss der HSE noch "einige Wochen".

Über drei Wochen nach einem Ransomware-Angriff hat die irische Gesundheitsbehörde HSE noch immer mit den Folgen zu kämpfen. Die HSE ist für das Gesundheits- und Sozialwesen in ganz Irland zuständig und wurde am 14. Mai Opfer einer "signifikanten Ransomware-Attacke", wie sie damals mitteilte. Es handle sich um eine Variante der Conti-Ransomware, erklärte die Behörde.
In einem Update vom 4. Juni schreibt die HSE, dass die Reparatur der IT-Systeme stetig voranschreite, viele Services aber noch weiterhin "stark beeinträchtigt" seien.
Man könne zwar wesentliche Dienstleistungen erfüllen. Die Arbeit bleibe aber herausfordernd, schreibt die HSE. Wegen fehlenden Zugängen zu IT-Systemen und deren eingeschränktem Funktionsumfang müssten die Angestellten Prozesse teilweise manuell abwickeln, was zu Verzögerungen führe.
Bereits im Mai wurde bekannt, dass der HSE ein Decryption Tool zur Verfügung steht. Die Behörde betonte wiederholt, kein Lösegeld zu bezahlen. Laut Gesundheitsminister Stephen Donnelly wurde das Entschlüsselungstool auf einer Website, die mit der kriminellen Bande verbunden sei, zur Verfügung gestellt. Allerdings mussten "Fehler und Bugs" entfernt werden.
Das Entschlüsselungstool werde weiterhin eingesetzt, basierend auf der klinischen Priorität. Einige IT-Services seien an lokalen Standorten wieder online, darunter Radiologie- und Diagnosesysteme, Patientenverwaltungssysteme und Labore.

Gerichtliches Verbot der Datenverbreitung

"Unsere IT-Teams arbeiten weiterhin rund um die Uhr, um die Dienste wiederherzustellen", so die HSE. Die Arbeit sei herausfordernd und technisch anspruchsvoll. Die HSE-Infrastruktur sei historisch gewachsen, heisst es weiter. Es gebe etwa 2000 betroffene IT-Systeme und 80'000 Geräte, die überprüft werden müssten. Es werde "einige Wochen dauern", die IT-Systeme kontrolliert und sicher wiederherzustellen.
Um das Lösegeld zu erpressen, hatten die Hacker gedroht, gestohlene Daten zu veröffentlichen. Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen", wie die HSE im Mai erklärte. Im aktuellen Update schreibt die Behörde, Spezialisten und die Rechtsabteilung würden Websites, die von Kriminellen genutzt werden, überwachen. 

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024
image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

Studie: Was Menschen im EPD verheimlichen

Forschende haben untersucht, wie ehrlich Menschen bei ihren EPD-Einträgen sind. Dabei hat sich gezeigt: Je stigmatisierter eine Krankheit ist, desto seltener wird sie eingetragen.

publiziert am 16.5.2024
image

Epic führt zu Datenschutzdiskussionen am Inselspital

Der Berner Datenschützer äussert sich zum Einsatz des US-Klinik-Informationssystems Epic am Inselspital. Es führt zu einem Paradigmenwechsel, bei dem das Spital nachjustieren musste.

publiziert am 16.5.2024