Seit dem Wochenende geht es an einigen US-Standorten der Krankenhauskette turbulent zu
Amerikanische Standorte von Universal Health Services (UHS) mussten auf Papierverwaltung umstellen, Notfallpatienten sollen teilweise verlegt worden sein.
Erst vor einigen Tagen sorgte ein erfolgreicher Angriff mit einem Erpressungstrojaner (Ransomware) für einen tödlichen Zwischenfall an der Düsseldorfer Uniklinik (zum Artikel). Nun gibt es einen weiteren aufsehenerregenden Fall. Die Hospitalkette Universal Health Services (UHS) hat infolge einer Ransomware-Infektion massive Probleme an ihren US-Standorten.
Am Sonntagmorgen (US-Ortszeit) wurden die ersten Probleme gemeldet. Computer waren von der Malware verschlüsselt und gesperrt worden, Telefonsysteme nicht mehr benutzbar. In der Folge musste man in einigen Krankenhäusern kurzfristig auf analoge Verwaltung umstellen und führte die Datenaufnahme manuell mit Papier und Stift durch.
In den sozialen Medien gibt es auch Berichte über weitreichendere Folgen. So sollen Rettungstransporte zu anderen Krankenhäusern umgeleitet worden sein, da aufgrund des technischen Chaos die schnelle Aufnahme und Behandlung an den betroffenen UHS-Standorten nicht gewährleistet werden könne.
Ryuk in Verdacht
Gegenüber Bleeping Computer äußerste ein Mitarbeiter sich dahingehend, dass die Dateien auf seinem Rechner nach der Verschlüsselung durch die Ransomware plötzlich die Endung „.ryk“ aufwiesen. Dies ist ein Indiz einer Infektion mit dem berüchtigten Erpressungstrojaner „Ryuk“. Opfern wird nahegelegt, Lösegeld – oft in Bitcoin – zu überweisen, um Zugriff auf ein Entschlüsselungstool zu bekommen, mit dem sich die Daten wiederherstellen lassen.
UHS hat einen „IT-Sicherheitsvorfall“ bestätigt. Man arbeite nun gemeinsam mit Partnern daran, die IT-Infrastruktur möglichst schnell wiederherzustellen.
Zitat von UHS: „We implement extensive IT security protocols and are working diligently with our IT security partners to restore IT operations as quickly as possible. In the meantime, our facilities are using their established back-up processes including offline documentation methods. Patient care continues to be delivered safely and effectively…“
UHS betriebt über 400 Gesundheitseinrichtungen in den USA und im Vereinigten Königreich, hat mehr als 90.000 Mitarbeiter und versorgt jedes Jahr ca. 3,5 Millionen Patienten.
Diese Art von Angriffen ist nicht ungewöhnlich und das Einfallstor für die meisten erfolgreichen Attacken bleibt eine schadhafte E-Mail. Mit regelmäßigen Awareness-Trainings und dementsprechend sensibilisierten Mitarbeitern ist es weitaus schwieriger für Cyberkriminelle, Schadsoftware in ein Unternehmens-Netz einzuschleusen.