30.09.2020 12:54 |

„Ryuk“ unter Verdacht

Massiver Cyberangriff auf Hunderte Krankenhäuser!

Beim börsennotierten US-Krankenhausbetreiber Universal Health Services (UHS), der über 400 Spitäler in den USA, Puerto Rico und Großbritannien betreibt, ist es offenbar zu einer groß angelegten Cyberattacke gekommen, durch die zahlreiche IT-Systeme lahmgelegt wurden. Vom Betreiber heißt es, man arbeite mit Hochdruck an der Behebung der Störung und weiche derweil auf „Offline-Dokumentation“ aus - also auf Stift und Papier.

Der Cyberangriff wurde laut dem IT-Portal „The Register“ am Sonntag registriert und am Montag gemeldet. Am Dienstag hatte man einige Systeme wieder in Betrieb, die IT war aber weiterhin schwer beeinträchtigt. In einer Stellungnahme erklärt UHS: „Wir implementieren weitreichende IT-Sicherheitsprotokolle und arbeiten sorgfältig mit unseren IT-Partnern daran, den Betrieb der IT-Systeme schnellstmöglich wiederherzustellen.“

„Backup-Prozesse und Offline-Dokumentation“
Bis die Probleme gelöst seien, weiche man auf „etablierte Backup-Prozesse inklusive der Offline-Dokumentation“ aus, heißt es von UHS. Die Betreuung der Patienten sei durch die IT-Probleme in keiner Weise beeinträchtigt. Es sei auch kein Zugriff auf Patienten- oder Mitarbeiterdaten erfolgt, beteuert der Krankenhausbetreiber.

Während UHS nicht ins Detail geht, kursieren in sozialen Medien Gerüchte über den Hack: Demnach sollen die Krankenhäuser Opfer des Erpresser-Trojaners „Ryuk“ geworden sein und sehr wohl mit Einschränkungen im Betrieb zu kämpfen haben, heißt es etwa im Forum Reddit von angeblichen Insidern. Im konkreten Fall könnte hinter solchen Berichten freilich auch die Absicht stehen, den UHS-Aktienkurs zu sabotieren und so Kasse zu machen.

Zitat Icon

Es gibt überhaupt keinen Zweifel, dass ein Ausfall dieser Größenordnung die Sicherheit und Versorgung der Patienten gefährdet.

Tim Erlin, IT-Security-Firma Tripwire

Dass der Cyberangriff den Betrieb in den Krankenhäusern nicht einschränken würde, erscheint IT-Security-Experten wenig plausibel. Tim Erlin vom IT-Security-Anbieter Tripwire: „Es gibt überhaupt keinen Zweifel, dass ein Ausfall dieser Größenordnung die Sicherheit und Versorgung der Patienten gefährdet.“ Er vermutet, dass die Angreifer seit Monaten die Netzwerke von UHS ausgespäht haben müssen. „Die umfassende Natur dieses Vorfalls legt eine hohe Professionalität nahe, und dass die Attacke geraume Zeit vorbereitet wurde.“ Für die Angreifer sei es ein Hochrisiko-Ziel: Komme ein Patient durch den Cyberangriff zu schaden, treffe die Angreifer eine „signifikante Verantwortung“.

Dass ein Hackerangriff auf ein Krankenhaus schlimmstenfalls zum Verlust von Menschenleben führen kann, hatte erst vor wenigen Wochen eine Cyberattacke auf eine Klinik in Düsseldorf bewiesen. Auch dort hatte ein Erpresser-Trojaner die IT lahmgelegt, weshalb eine Notfallpatientin abgewiesen und in ein anderes Spital gebracht werden musste. Die Frau starb, die deutsche Polizei ermittelt nun wegen fahrlässiger Tötung. Eine erste Spur in dem Fall führt nach Russland.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 30. Oktober 2020
Wetter Symbol