Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen

Eines der größten Krankenhäuser in Barcelona muss nach einer Ransomware-Attacke hunderte Operationen und tausende Untersuchungen absagen.

In Pocket speichern vorlesen Druckansicht 62 Kommentare lesen

(Bild: RusAKphoto / Shutterstock.com)

Update
Lesezeit: 2 Min.
Von

Eines der größten Krankenhäuser von Barcelona ist Opfer eines Ransomware-Angriffs geworden. 150 nicht-dringende Operationen sowie 3000 geplante Untersuchungen musste die Klinik infolge der lahmgelegten Krankenhaus-IT absagen.

Wie Regierungsbeamte am Montag gegenüber AP mitteilten, legte der Angriff am Sonntag des vergangenen Wochenendes die Computer der Hospital Clinic de Barcelona in den Laboren der Einrichtung, der Notaufnahme sowie der Apotheken in drei Haupt-Zentren und mehreren externen Kliniken lahm.

Auf einer Pressekonferenz am Montag dieser Woche sagte der Krankenhausdirektor Antoni Castells demzufolge, dass noch nicht absehbar sei, wann das System wieder zurück in den Normalbetrieb geht. Der Notfallplan erlaube der Klinik, für mehrere Tage weiter zu funktionieren. Aber Castells hoffe, dass die Systeme früher wieder repariert werden könnten.

Die regionale Cybersecurity-Behörde arbeite an der Wiederherstellung der Systeme, teilte die katalanische Regionalregierung mit. Der Behörde zufolge sei der Angriff von einer Cybergang namens "Ransom House" außerhalb von Spanien ausgegangen. Der Telekommunikationsminister der Regionalregierung Segi Marcén sagte, dass die Cyber-Angreifer bislang keine Lösegeldforderung gestellt hätten. Es werde jedoch kein Geld gezahlt, ergänzte Marcén.

Auf dem Darknet-Auftritt der als Verursacher ausgemachten RansomHouse-Cybergang findet sich derzeit keine Erpresser-Notiz oder Lösegeldforderung zu dem Vorfall.

(Bild: Screenshot)

Die Presseabteilung des Krankenhauses teilte mit, dass alle schriftlichen Aufgaben nunmehr auf Papier erledigt wurden und dass das Krankenhaus neue dringende Fälle an andere Krankenhäuser in der Stadt weiterleitete. Die spanische Nachrichtenagentur EFE berichtete demzufolge zudem, dass der Angriff den Zugang zu Patientenakten und die Kommunikation zwischen den Abteilungen störte.

Das Gesundheitswesen steht dauerhaft im Fokus von Cyber-Angriffen. Vergangenes Jahr wurde etwa das Klinikum Lippe Opfer eines Ransomware-Angriffs, kurze Zeit später musste ein Versailler Krankenhaus nach einer Cyber-Attacke Patienten verlegen und Operationen absagen oder eine US-Klinik rund 270.000 Patienten über bei einem Cyber-Angriff abgeflossene sensible Daten informieren.

Wie am Montag dieser Woche bekannt wurde, hat die Cybergang Alphv bei einem Cyber-Einbruch Nacktbilder von Brustkrebspatientinnen veröffentlicht. Nicht alle Cybergangs sind derart skrupellos – zum Jahreswechsel entschuldigte sich die Lockbit-Cybergang für einen Angriff auf die größte kanadische Kinderklinik und gab das Entschlüsselungstool kostenlos heraus.

Update

Inzwischen sei eine Lösegeldforderung der Cybergang Ransomhouse eingegangen, berichten spanische Medien. Demnach verlangen die Cyberkriminellen eine Summe von 4,5 Millionen US-Dollar – rund 4,25 Millionen Euro –, damit sie keine erbeuteten Daten veröffentlichen. Die Verantwortlichen lehnen Zahlungen weiter ab und erklären, dass es daher wohl zur Veröffentlichung der sensiblen Daten kommen werde.

Inzwischen mussten auch die Zahlen bezüglich der Patientenversorgung korrigiert werden. Inzwischen wurden 300 Eingriffe abgesagt, 4.000 ambulante Analysen sowie 11.000 ambulante Untersuchungen konnten nicht stattfinden. Außerdem mussten 25 "Grad 1" Onkologie-Patienten, deren Therapie nicht unterbrochen werden kann, in einer anderen Klinik weiter behandelt werden.

Derweil stellen die IT-Teams die digitale Krankenhaus-Infrastruktur Stück für Stück wieder her. 200 Notfall-Computer seien eingerichtet worden für den Zugriff auf Patientenakten und 15 Prozent der digitalen Infrastruktur wieder zugreifbar.

(dmk)