Ransomware trifft Krankenhaus in Wyoming, USA
Am 20. September 2019 um 3.30 Uhr in der Früh, traf das Krankenhaus in Campbell County eine Ransomware-Attacke. Die EDV-Systeme wurden schwer getroffen und das gesamte IT-Netzwerk mit 1500 Computer und Server wurde dabei lahmgelegt. In der Folge mussten Gesundheitsdienste an andere Krankenhäuser ausgelagert werden.
In einer Pressekonferenz wurde bekannt gegeben, dass keine Patientendaten von Dritten missbraucht wurden. Es gibt es so gut wie keine Informationen über den Angriff. Auch am 28.08.2020, fast drei Monate später, ging immer noch keine Lösegeldforderung an das Krankenhaus ein. Ob jemals die Daten wieder hergestellt werden (können), ist unsicher.
Eine offizielle Untersuchung durch eine externe Cybersicherheitsfirma und lokale den staatlichen sowie bundesstaatliche Behörden wurde eingeleitet. Laut offiziellen Angaben kann noch kein Zeitrahmen genannt werden, wann das IT-Netzwerk wieder betriebsbereit sein werde.
Man könne die meisten Patienten dennoch ordentlich behandeln, hieß es, allerdings wurde die Verwaltung der Patienten händisch durchgeführt. Neue Patienten wurden nicht aufgenommen und alle OPs wurde abgesagt. Abgewiesen wurden auch alle ambulanten Patienten für Laboruntersuchungen, Atemtherapien und den radiologischen Diensten. Die Notaufnahme und die Tagesklinik seien funktionsfähig, so die Auskunft. Allerdings werde man Patienten bei Bedarf in eine geeignete Pflegeeinrichtung überwiesen, hieß es seitens des Krankenhauses.
Auch eine Woche nach dem Angriff waren die Computersysteme noch nicht wiederhergestellt. Alle Patiententermine wurden abgesagt. Bestimmte Trauma- oder andere schwerkranke Patienten wurden in andere Krankenhäuser innerhalb von Wyoming oder in die Bundesstaaten Montana oder South Dakota. Eine Sprecherin sagte:
„Krankenhäuser sind normalerweise in der Lage, sich auf jede Art von Katastrophe einzustellen. Schon ein einziger großer Verkehrsunfall im Bezirk, kann ein bestimmtes Krankenhaus überfüllen. Patienten würden dann automatisch in andere Krankenhäuser umgeleitet. Eine Ransomware-Attacke ist eine ähnliche Katastrophe, für die wir planen und üben. Wir tun das für alle Arten von Notfällen.“
Das Krankenhaus in Campbell County ist nicht das einzige Krankenhaus in den Vereinigten Staaten, das von Ransomware getroffen wurde. 2016 gab es Angriffe auf das Hollywood Presbyterian Medical Center in Kalifornien und auf MedStar Health. Caleb Barlow, Chef der Sicherheitsberatung CynergisTek sagte:
„Alle Anzeichen deuten darauf hin, dass die Angriffe auf Unternehmen im Gesundheitssektor weiter zunehmen werden.“
Etwas sehr Interessantes hatte David Finn, Vizepräsident des gleichen Unternehmens, zu sagen:
„Man wird definitiv einem höheren Risiko ausgesetzt sein. Aber nicht, weil die Angriffe gezielter sein werden, sondern weil die Opfer weniger gut ausgerüstet sind. Das liegt an dem uralten Problem, dass Cybersicherheit eigentlich kein Problem der IT oder der Sicherheit ist. Es ist ein geschäftspolitisches Problem. Provider, unabhängig davon, wie sie finanziert werden, müssen der Cybersicherheit unbedingt Priorität einräumen“.
Artikel von govinfosecurity.com, 23.09.2019: Ransomware Attack on Rural Hospital Disrupts Services
Artikel von securityweek.com, 23.09.2019: Wyoming Hospital’s Services Disrupted by Ransomware
Artikel von powelltribune.com, 28.01.2020: Campbell County Health awaits payment for ransomware attack
Urheberrechte Beitragsbild und Bilder im Text: Public Domain, Creative Commons CC0