Irische Gesundheits­behörde leidet noch immer unter Cyber­angriff

7. Juni 2021 um 09:59
image

2000 Systeme und 80'000 Geräte müssen geprüft werden. Bis zum Normal­zustand dauert es gemäss der HSE noch "einige Wochen".

Über drei Wochen nach einem Ransomware-Angriff hat die irische Gesundheitsbehörde HSE noch immer mit den Folgen zu kämpfen. Die HSE ist für das Gesundheits- und Sozialwesen in ganz Irland zuständig und wurde am 14. Mai Opfer einer "signifikanten Ransomware-Attacke", wie sie damals mitteilte. Es handle sich um eine Variante der Conti-Ransomware, erklärte die Behörde.
In einem Update vom 4. Juni schreibt die HSE, dass die Reparatur der IT-Systeme stetig voranschreite, viele Services aber noch weiterhin "stark beeinträchtigt" seien.
Man könne zwar wesentliche Dienstleistungen erfüllen. Die Arbeit bleibe aber herausfordernd, schreibt die HSE. Wegen fehlenden Zugängen zu IT-Systemen und deren eingeschränktem Funktionsumfang müssten die Angestellten Prozesse teilweise manuell abwickeln, was zu Verzögerungen führe.
Bereits im Mai wurde bekannt, dass der HSE ein Decryption Tool zur Verfügung steht. Die Behörde betonte wiederholt, kein Lösegeld zu bezahlen. Laut Gesundheitsminister Stephen Donnelly wurde das Entschlüsselungstool auf einer Website, die mit der kriminellen Bande verbunden sei, zur Verfügung gestellt. Allerdings mussten "Fehler und Bugs" entfernt werden.
Das Entschlüsselungstool werde weiterhin eingesetzt, basierend auf der klinischen Priorität. Einige IT-Services seien an lokalen Standorten wieder online, darunter Radiologie- und Diagnosesysteme, Patientenverwaltungssysteme und Labore.

Gerichtliches Verbot der Datenverbreitung

"Unsere IT-Teams arbeiten weiterhin rund um die Uhr, um die Dienste wiederherzustellen", so die HSE. Die Arbeit sei herausfordernd und technisch anspruchsvoll. Die HSE-Infrastruktur sei historisch gewachsen, heisst es weiter. Es gebe etwa 2000 betroffene IT-Systeme und 80'000 Geräte, die überprüft werden müssten. Es werde "einige Wochen dauern", die IT-Systeme kontrolliert und sicher wiederherzustellen.
Um das Lösegeld zu erpressen, hatten die Hacker gedroht, gestohlene Daten zu veröffentlichen. Die Gesundheitsbehörde bewirkte beim High Court in Dublin eine einstweilige Verfügung gegen die Weiterverbreitung von Daten. Diese richtet sich gegen "unbekannte Personen", wie die HSE im Mai erklärte. Im aktuellen Update schreibt die Behörde, Spezialisten und die Rechtsabteilung würden Websites, die von Kriminellen genutzt werden, überwachen. 

Loading

Mehr zum Thema

imageAbo

Wer hinter dem Cyberangriff auf Chain IQ steckt

Das Schweizer Unternehmen bestätigt eine Attacke mit Datenabfluss. Dahinter verbirgt sich ein neues Projekt der Ransomware-Bande Hunters International.

publiziert am 16.6.2025
imageAbo

Freiburger Kantonsspital sucht neues KIS

Das aktuelle Klinikinformationssystem ist in die Jahre gekommen. Eine besondere Anforderung an die neue Lösung ist die Zweisprachigkeit, erklärt das HFR.

publiziert am 16.6.2025
imageAbo

Wie Cyberkriminelle an Zugangsdaten kommen

Europol analysiert in einem aktuellen Report Techniken von Cyberkriminellen. Diese werden immer ausgefeilter.

publiziert am 12.6.2025
image

Bacs verstärkt Kooperation mit Banken

Das Bundesamt für Cybersicherheit erweitert seine Zusammenarbeit mit dem Swiss Financial Sector Cyber Security Centre. Insbesondere der Informationsaustausch wird verbessert.

publiziert am 11.6.2025