Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit.​
- Imke Stock
Apotheken in den USA kämpfen seit Mittwoch mit IT-Störungen. Schuld ist ein Cyberangriff auf die "Change Healthcare"-Plattform. Im US-Gesundheitssystem ist Change Healthcare die größte Plattform zwischen Ärzten, Apotheken, Gesundheitsdienstleistern und Patienten, über die auch Transaktionen laufen. Bemerkbar macht sich der Vorfall bei dem zentralen Dienstleister nicht nur in Apotheken im ganzen Land, sondern laut einer Mitteilung vom Naval Hospital Camp Pendleton auch in US-Militär-Krankenhäusern weltweit.
MutmaĂźlicher Advanced Persistent Threat
Die Probleme fingen laut Status-Mitteilung von Change Healthcare am 21. Februar an. Seitdem waren einige Systeme und Dienste nicht mehr erreichbar. In der offiziellen Meldung des Vorfalls an die US-Börsenaufsichtsbehörde ist von einem "mutmaßlich mit einem Nationalstaat verbundenen Cybersicherheitsbedrohungsakteur" die Rede, der sich Zugriff auf die Systeme von Change Healthcare verschafft habe. Zur Eindämmung des Vorfalls seien die betroffenen Systeme isoliert worden. Das Unternehmen arbeite mit Cybersecurity-Experten daran, den normalen Betrieb "so schnell wie möglich" wieder aufzunehmen. Die Dauer und das Ausmaß der Störungen seien jedoch nicht abschätzbar.
Landesweiter Kaskadeneffekt bei Gesundheitsdienstleistern befĂĽrchtet
Die American Hospital Association (AHA) warnt vor einem Kaskadeneffekt für zahlreiche Gesundheitsdienstleister und Störungen im gesamten Gesundheitssektor. AHA hat sich dazu mit dem FBI, dem Gesundheitsministerium und der Cybersecurity and Infrastructure Security Agency (CISA) beraten. AHA empfiehlt betroffenen Gesundheitsorganisationen eine vollständige Trennung vom Netzwerk von Change Healthcare in Betracht zu ziehen und ihre eigenen Systeme zu überprüfen.
Größter Rezeptverarbeiter Nordamerikas
Change Healthcare ist eigenen Angaben zufolge jährlich für die Verarbeitung von 15 Milliarden Transaktionen im US-Gesundheitswesen verantwortlich. Jede dritte US-Patientenakte sei mit ihren Diensten verknüpft. Die unter anderem mit AWS und Microsoft kooperierende Cloud-basierte Plattform wird von Optum betrieben, das zu der UnitedHealth Group gehört – einem Versicherungskonzern, der im Gesundheitswesen verschiedene Services im ganzen Land zur Verfügung stellt.
Ein Sprecher des US-Gesundheitsministeriums gab gegenüber CNN an, dass sie zusammen mit dem FBI, der CISA und dem betroffenen Unternehmen den Vorfall und die Auswirkungen auf die Patientenversorgung bewerten. Der Vorfall sei "eine Mahnung an alle Gesundheitsdienstleister und Auftragnehmer, wachsam zu bleiben." Für Medienberichte, die einen Zusammenhang mit der kritischen Lücke in der RDP-Software ScreenConnect von ConnectWise sehen, gibt es keine offizielle Bestätigung.
(mack)