zurück zum Artikel

Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen Update

Dirk Knop

(Bild: RusAKphoto / Shutterstock.com)

Eines der grĂ¶ĂŸten KrankenhĂ€user in Barcelona muss nach einer Ransomware-Attacke hunderte Operationen und tausende Untersuchungen absagen.

Eines der grĂ¶ĂŸten KrankenhĂ€user von Barcelona ist Opfer eines Ransomware-Angriffs geworden. 150 nicht-dringende Operationen sowie 3000 geplante Untersuchungen musste die Klinik infolge der lahmgelegten Krankenhaus-IT absagen.

Wie Regierungsbeamte am Montag gegenĂŒber AP [1] mitteilten, legte der Angriff am Sonntag des vergangenen Wochenendes die Computer der Hospital Clinic de Barcelona in den Laboren der Einrichtung, der Notaufnahme sowie der Apotheken in drei Haupt-Zentren und mehreren externen Kliniken lahm.

Cyber-Attacke auf Klinik: Normalbetrieb noch nicht absehbar

Auf einer Pressekonferenz am Montag dieser Woche sagte der Krankenhausdirektor Antoni Castells demzufolge, dass noch nicht absehbar sei, wann das System wieder zurĂŒck in den Normalbetrieb geht. Der Notfallplan erlaube der Klinik, fĂŒr mehrere Tage weiter zu funktionieren. Aber Castells hoffe, dass die Systeme frĂŒher wieder repariert werden könnten.

Die regionale Cybersecurity-Behörde arbeite an der Wiederherstellung der Systeme, teilte die katalanische Regionalregierung mit. Der Behörde zufolge sei der Angriff von einer Cybergang namens "Ransom House" außerhalb von Spanien ausgegangen. Der Telekommunikationsminister der Regionalregierung Segi MarcĂ©n sagte, dass die Cyber-Angreifer bislang keine Lösegeldforderung gestellt hĂ€tten. Es werde jedoch kein Geld gezahlt, ergĂ€nzte MarcĂ©n.

Screenshot RansomHouse-Darknet-Seite

Auf dem Darknet-Auftritt der als Verursacher ausgemachten RansomHouse-Cybergang findet sich derzeit keine Erpresser-Notiz oder Lösegeldforderung zu dem Vorfall.

(Bild: Screenshot)

Die Presseabteilung des Krankenhauses teilte mit, dass alle schriftlichen Aufgaben nunmehr auf Papier erledigt wurden und dass das Krankenhaus neue dringende FÀlle an andere KrankenhÀuser in der Stadt weiterleitete. Die spanische Nachrichtenagentur EFE berichtete demzufolge zudem, dass der Angriff den Zugang zu Patientenakten und die Kommunikation zwischen den Abteilungen störte.

Das Gesundheitswesen steht dauerhaft im Fokus von Cyber-Angriffen. Vergangenes Jahr wurde etwa das Klinikum Lippe Opfer eines Ransomware-Angriffs [2], kurze Zeit spĂ€ter musste ein Versailler Krankenhaus nach einer Cyber-Attacke Patienten verlegen und Operationen absagen [3] oder eine US-Klinik rund 270.000 Patienten ĂŒber bei einem Cyber-Angriff [4] abgeflossene sensible Daten informieren.

Wie am Montag dieser Woche bekannt wurde, hat die Cybergang Alphv bei einem Cyber-Einbruch Nacktbilder von Brustkrebspatientinnen [5] veröffentlicht. Nicht alle Cybergangs sind derart skrupellos – zum Jahreswechsel entschuldigte sich die Lockbit-Cybergang fĂŒr einen Angriff auf die grĂ¶ĂŸte kanadische Kinderklinik [6] und gab das EntschlĂŒsselungstool kostenlos heraus.

Update

Inzwischen sei eine Lösegeldforderung der Cybergang Ransomhouse eingegangen, berichten spanische Medien [7]. Demnach verlangen die Cyberkriminellen eine Summe von 4,5 Millionen US-Dollar – rund 4,25 Millionen Euro –, damit sie keine erbeuteten Daten veröffentlichen. Die Verantwortlichen lehnen Zahlungen weiter ab und erklĂ€ren, dass es daher wohl zur Veröffentlichung der sensiblen Daten kommen werde.

Inzwischen mussten auch die Zahlen bezĂŒglich der Patientenversorgung korrigiert werden. Inzwischen wurden 300 Eingriffe abgesagt, 4.000 ambulante Analysen sowie 11.000 ambulante Untersuchungen konnten nicht stattfinden. Außerdem mussten 25 "Grad 1" Onkologie-Patienten, deren Therapie nicht unterbrochen werden kann, in einer anderen Klinik weiter behandelt werden.

Derweil stellen die IT-Teams die digitale Krankenhaus-Infrastruktur StĂŒck fĂŒr StĂŒck wieder her. 200 Notfall-Computer seien eingerichtet worden fĂŒr den Zugriff auf Patientenakten und 15 Prozent der digitalen Infrastruktur wieder zugreifbar.

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [8]

(dmk [9])

URL dieses Artikels:
https://www.heise.de/-7537601

Links in diesem Artikel:
[1] https://apnews.com/article/barcelona-hospital-cyberattack-ransomware-37e0fee33798c56459e63866ca8b449f
[2] https://www.heise.de/news/Ransomware-Klinikum-Lippe-entschluesselt-Daten-nach-intensiven-Verhandlungen-7361944.html
[3] https://www.heise.de/news/Franzoesisches-Krankenhaus-muss-nach-Cyber-Angriff-Patienten-verlegen-7367288.html
[4] https://www.heise.de/news/Nach-Ransomware-Angriff-auf-US-Krankenhaus-Knapp-270-000-Patienten-betroffen-7444619.html
[5] https://www.heise.de/news/Skrupellos-Cybergang-Alphv-veroeffentlicht-Patientenbilder-nach-Einbruch-7536239.html
[6] https://www.heise.de/news/Cybergang-Lockbit-entschuldigt-sich-fuer-Angriff-auf-Kinderkrankenhaus-7445304.html
[7] https://www.lavanguardia.com/vida/20230310/8814931/ransom-house-exige-4-5-millones-euros-clinic-ciberataque.html
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de

Copyright © 2023 Heise Medien