Leider trauriger Trend: Cyberangriff legt 140 Krankenhäuser in den USA teils lahm
Nach einem Cyberangriff fallen IT-Systeme beim US-Krankenhausbetreiber Ascension auf unbestimmte Zeit aus. Security-Spezialisten von Mandiant sind eingeschaltet. Weltweit sind Gesundheitseinrichtungen ganz besonders im Visier von Cyberkriminellen.
Unternehmen im Gesundheitssektor gehören aktuell zu den sehr hoch bedrohten Zielen von Hackern. Der Security Report 2023 von Check Point Research hatte ermittelt, dass das Gesundheitswesen zu den drei am häufigsten attackierten Branchen gehört: im Vergleich zum Vorjahr ist die Zahl der Angriffe auf Krankenhäuser oder Arztpraxen laut Bericht um 74 Prozent gestiegen. Mit der Digitalisierung im Gesundheitswesen, wie überhaupt in allen Branchen, steigt freilich auch das Risiko, dass der Betrieb still steht. Das ist aktuell teils bei Ascension so, die Systemausfälle melden.
Der kirchliche Träger ist ein großer Betreiber von Krankenhäusern in den USA. Ascension besitzt 140 Krankenhäuser in 19 US-Bundesstaaten und in Washington. Eigenen Angaben zufolge beschäftigt Ascension 134.000 Mitarbeiter und hat 35.000 angeschlossene Anbieter.
Diese Woche dann räumte Ascension ein, von einer Datenpanne betroffen zu sein. Das elektronisches Patientendatensystem sei „derzeit nicht verfügbar", einige Dienste, die nicht dringend notwendig sind, würden pausieren - "aus reiner Vorsicht".
Es seien "ungewöhnliche Aktivitäten auf ausgewählten technologischen Netzwerksystemen" festgestellt worden, hieß es noch am Mittwoch. Tags darauf räumte Ascension die Datenverletzung als „Cybersicherheitsvorfall" ein und erklärte, man arbeite "rund um die Uhr mit internen und externen Beratern daran, unsere Systeme nach einem gründlichen Validierungs- und Screening-Prozess zu untersuchen, einzudämmen und wiederherzustellen." Die Non-Profit-Organisation schaltete für die Untersuchung und Wiederherstellung ausgefallener Systeme das renommierte Incident Response Team von Mandiant ein, dass zu Google gehört.
Neben der Nichtverfügbarkeit der elektronischen Patientenakte erklärte das Gesundheitssystem, dass sein MyChart-System nicht funktioniere. MyChart ermöglicht es Patienten, auf ihre Krankenakten zuzugreifen und mit Gesundheitsdienstleistern zu kommunizieren. Ascension sagte, dass einige Telefonsysteme und verschiedene Systeme zur Bestellung bestimmter Tests, Verfahren und Medikamente ebenfalls nicht funktionierten.
Der Rat an Patienten: Sie sollen Terminnotizen zu ihren Symptomen und eine Liste der aktuellen Medikamente und Rezeptnummern oder Rezeptflaschen mitbringen, "damit ihr Pflegeteam den Bedarf an Medikamenten bei den Apotheken anmelden kann".
Jüngste Angriffswelle auf Healthcare-Sektor in den USA
Der jüngste Cyberangriff auf ein großes Gesundheitssystem folgt auf andere bemerkenswerte Datenschutzverletzungen im Gesundheitssektor in den USA.
Im Februar führte ein Cyberangriff auf eine Einheit der UnitedHealth Group-Tochter Optum, Change Healthcare, Berichten zufolge zu erheblichen Beeinträchtigungen für US-Apotheken und Patienten. Der Angriff zwang UnitedHealth zur Zahlung eines Lösegelds in Höhe von 22 Mio. Dollar und zum Eingeständnis, dass eine fehlende Multifaktor-Authentifizierung auf einem Change Healthcare-Server den Erfolg des Angriffs ermöglichte.
Im Januar 2023 wurde das Lehigh Valley Health Network in Pennsylvania von einem Cybersecurity-Angriff der als BlackCat bekannten Ransomware-Bande getroffen. Bei diesem Angriff waren Berichten zufolge mehr als 2.700 Personen von dem Hack betroffen, in dessen Folge Nacktfotos und persönliche Daten von Krebspatienten veröffentlicht wurden.
Besser Microsoft Authenticator als unischere SMS als Multifaktor-Verifizierungsoption
Letzten Monat warnte das US-Gesundheitsministerium den Gesundheitssektor, dass Bedrohungsakteure "fortgeschrittene Social-Engineering-Taktiken einsetzen, um IT-Helpdesks im Gesundheitssektor anzugreifen und sich einen ersten Zugang zu den Zielorganisationen zu verschaffen". Laut der Warnung sollten Organisationen unter anderem Microsoft Authenticator mit Nummernabgleich verwenden und SMS als MFA-Verifizierungsoption entfernen.