Krankenhaus-IT-Systeme in ganz Irland von einem mächtigen Ransomware-Angriff betroffen
Ein ausgewachsener Ransomware-Angriff hat das IT-System aller Krankenhäuser und Gesundheitszentren in Irland zerstört, wie Paul Reid, CEO des irischen Health Service Executive (HSE), einer Regierungsbehörde, die landesweit für alle öffentlichen Gesundheitsdienste zuständig ist, berichtet. Der Streik, der sich als Conti Ransomware herausstellte, betraf hauptsächlich die IT-Infrastruktur der Rotunde, des Nationalen Entbindungsheims und vieler anderer Gesundheitszentren und schloss auch deren E-Mail-Systeme. Glücklicherweise sind lebensrettende und chirurgische Geräte intakt geblieben, ebenso wie das laufende Covid-19-Impfprogramm. Das Registrierungsportal für Covid-19-Impfstoffe wurde jedoch geschlossen, um die weitere Verbreitung der Malware zu verhindern.
Inhaltsverzeichnis
Das Ausmaß des Schadens
Nachrichten über den Ransomware-Angriff wurden am frühen Morgen des 14. Mai über den offiziellen Twitter-Account des HSE Ireland des Rotunda Hospital veröffentlicht. HSE folgte kurz darauf. Was folgte, war ein Herunterfahren aller IT-Systeme, um den Verstoß so weit wie möglich zu isolieren. Das Gesundheitspersonal hat keinen Zugang zu Patientenakten und musste alle nicht dringenden ambulanten Termine und stationären elektiven Operationen absagen, mit Ausnahme von Frühgeborenen (unter zwei Wochen) und Spätschwangerschaften (36 Schwangerschaftswochen oder älter). Last but not least hat der Verstoß die IT-Systeme von Tusla, Irlands nationaler Kinder- und Familienagentur, geschwächt, da sie im selben HSE-IKT-Netzwerk wie jedes andere Gesundheitszentrum des Landes angesiedelt sind. Berichten zufolge haben sich die Behörden mit dem Nationalen Polizeidienst, den irischen Streitkräften und privaten Cybersicherheitsexperten zusammengetan, um die Verbreitung der Ransomware einzudämmen und alles wieder normal zu machen.
Die mögliche Entstehung des Angriffs
Professor Fergal Malone, Meister des Rotunda-Krankenhauses in Dublin, hat vorgeschlagen, dass der Verstoß möglicherweise durch das zentralisierte Patientenregistrierungssystem von HSE verursacht wurde, da es nur "IT-Systeme zur Informationserfassung" betraf. Da viele Krankenhäuser und Gesundheitszentren, die das einheitliche System von HSE zur Registrierung von Patienten verwenden, derzeit nicht in der Lage sind, mit ihren Patienten in Kontakt zu treten, ist Malones Vorstellung möglicherweise nicht so weit von der Wahrheit entfernt. Wir werden die Entwicklung dieser Geschichte verfolgen, während sie sich weiter entfaltet. Was kristallklar ist, ist, dass viele Kliniker jetzt die Qual der vorübergehenden Umstellung auf Papierunterlagen durchlaufen müssen, was zwangsläufig zu einem erheblich geringeren Patientendurchsatz führen wird. In jedem Fall wird es eine unglaubliche Anzahl von verspäteten und neu geplanten Ereignissen, Operationen und Terminen geben.
Beamte sind entschieden gegen die Zahlung des Lösegeldes
Obwohl Conti in den frühen Morgenstunden des 14. Mai zuschlug, forderten die verantwortlichen Gauner - eine Gruppe von Cyberkriminellen mit vermutlich internationalem Hintergrund - erst wenige Stunden später einen nicht genannten Lösegeldbetrag, um die Belagerung der nationalen IT-Infrastruktur von HSE zu beenden. Ob die erforderliche Zahlung in der Nähe des durchschnittlichen Lösegeldbetrags von 300.000 EUR liegt, der bei anderen ähnlichen Angriffen in ganz Europa im Jahr 2020 gefordert wurde, ist unklar. Wir wissen auch nicht, ob die Bande im Spiel möglicherweise nicht nur eine, sondern zwei Lösegeldzahlungen verlangt hat - eine zum Entsperren der Daten und eine andere, um versehentliche Lecks im Web zu verhindern. Was jedoch keine Vermutung, sondern eine feste Tatsache ist, ist, dass HSE-Beamte voll und ganz beabsichtigen, die Politik der Regierung zu befolgen, unter keinen Umständen Lösegeld zu zahlen. Die Organisation gibt an, alle wichtigen Systeme gesichert zu haben, die sich unter sonst gleichen Bedingungen als ausreichend erweisen sollten, um ihren vorherigen normalen Betriebszustand wiederherzustellen.
Noch ein Weckruf
Selbst wenn die HSE über vollständige Datensicherungen verfügt, werden ihre Bemühungen um eine vollständige Wiederherstellung nach dem Conti-Ransomware-Angriff wahrscheinlich zumindest in den nächsten Tagen fortgesetzt. Darüber hinaus ist dies nicht das erste Mal, dass eine staatliche Einrichtung einer Malware-Kampagne zum Opfer fällt. Im Gegenteil, solche Fälle werden auf beiden Seiten des Atlantiks immer häufiger (der Angriff auf die Colonial Pipeline/DarkSide Ransomware in den USA fällt mir ein) und zeigen auf, wie anfällig ganze Branchen sein können, wenn sie mit einer Armee hochentwickelter, technologischer Hacker-unternehmen konfrontiert werden. Ist die Zeit gekommen, in der die Regierungen beschließen, mehr Gewicht auf die Pflege einwandfreier Cybersicherheitsagenturen zu legen, die sich am Horizont abzeichnen?
Krankenhaus-IT-Systeme in ganz Irland von einem mächtigen Ransomware-Angriff betroffen Screenshots
