„Ryuk“ unter Verdacht

Massiver Cyberangriff auf Hunderte Krankenhäuser!

(Bild: stock.adobe.com)

Beim börsennotierten US-Krankenhausbetreiber Universal Health Services (UHS), der über 400 Spitäler in den USA, Puerto Rico und Großbritannien betreibt, ist es offenbar zu einer groß angelegten Cyberattacke gekommen, durch die zahlreiche IT-Systeme lahmgelegt wurden. Vom Betreiber heißt es, man arbeite mit Hochdruck an der Behebung der Störung und weiche derweil auf „Offline-Dokumentation“ aus - also auf Stift und Papier.

Der Cyberangriff wurde laut dem IT-Portal „The Register“ am Sonntag registriert und am Montag gemeldet. Am Dienstag hatte man einige Systeme wieder in Betrieb, die IT war aber weiterhin schwer beeinträchtigt. In einer Stellungnahme erklärt UHS: „Wir implementieren weitreichende IT-Sicherheitsprotokolle und arbeiten sorgfältig mit unseren IT-Partnern daran, den Betrieb der IT-Systeme schnellstmöglich wiederherzustellen.“

Bis die Probleme behoben sind, setzt man auf die "Offline-Dokumentation".

(Bild: deliris/stock.adobe.com)

„Backup-Prozesse und Offline-Dokumentation“
Bis die Probleme gelöst seien, weiche man auf „etablierte Backup-Prozesse inklusive der Offline-Dokumentation“ aus, heißt es von UHS. Die Betreuung der Patienten sei durch die IT-Probleme in keiner Weise beeinträchtigt. Es sei auch kein Zugriff auf Patienten- oder Mitarbeiterdaten erfolgt, beteuert der Krankenhausbetreiber. 

Während UHS nicht ins Detail geht, kursieren in sozialen Medien Gerüchte über den Hack: Demnach sollen die Krankenhäuser Opfer des Erpresser-Trojaners „Ryuk“ geworden sein und sehr wohl mit Einschränkungen im Betrieb zu kämpfen haben, heißt es etwa im Forum Reddit von angeblichen Insidern. Im konkreten Fall könnte hinter solchen Berichten freilich auch die Absicht stehen, den UHS-Aktienkurs zu sabotieren und so Kasse zu machen.

Es gibt überhaupt keinen Zweifel, dass ein Ausfall dieser Größenordnung die Sicherheit und Versorgung der Patienten gefährdet.

Tim Erlin, IT-Security-Firma Tripwire

Dass der Cyberangriff den Betrieb in den Krankenhäusern nicht einschränken würde, erscheint IT-Security-Experten wenig plausibel. Tim Erlin vom IT-Security-Anbieter Tripwire: „Es gibt überhaupt keinen Zweifel, dass ein Ausfall dieser Größenordnung die Sicherheit und Versorgung der Patienten gefährdet.“ Er vermutet, dass die Angreifer seit Monaten die Netzwerke von UHS ausgespäht haben müssen. „Die umfassende Natur dieses Vorfalls legt eine hohe Professionalität nahe, und dass die Attacke geraume Zeit vorbereitet wurde.“ Für die Angreifer sei es ein Hochrisiko-Ziel: Komme ein Patient durch den Cyberangriff zu schaden, treffe die Angreifer eine „signifikante Verantwortung“.

Dass ein Hackerangriff auf ein Krankenhaus schlimmstenfalls zum Verlust von Menschenleben führen kann, hatte erst vor wenigen Wochen eine Cyberattacke auf eine Klinik in Düsseldorf bewiesen. Auch dort hatte ein Erpresser-Trojaner die IT lahmgelegt, weshalb eine Notfallpatientin abgewiesen und in ein anderes Spital gebracht werden musste. Die Frau starb, die deutsche Polizei ermittelt nun wegen fahrlässiger Tötung. Eine erste Spur in dem Fall führt nach Russland.