Dutzende von Spitälern in USA von Hackern lahmgelegt?

Es kursieren glaubwürdig wirkende Aussagen, dass Ransomware die IT-Systeme eines Gesundheits-Anbieters zwischen Florida und Alaska verschlüsselt.

, 28. September 2020 um 16:43
image
  • spital
  • digitalisierung
  • cyberattacken
  • usa
«Alle Universal Health Services-Einrichtungen landesweit in den USA haben derzeit keinen Zugang zu Telefonen, Computersystemen, Internet oder dem Datenzentrum», schreibt ein anonymer User in einem neu eröffneten Thread bei Reddit, der von Security-Experten via Twitter geteilt wird.
Im Reddit-Thread scheinen mehrere Dutzend Beiträge zu bestätigen, dass mindestens mehrere der rund 400 Einrichtungen des grossen US-Gesundheitsanbieters UHS heute 28.9. um 16.30 Uhr nicht normal online verfügbar sind.
Konkret haben sämtliche von uns besuchten offiziellen UHS-Websites zwischen Florida, Georgia, Arizona, Washington, North Dakota, Alaska und Kalifornien Cloudflare mit einem Captcha vorgeschaltet.
Es ist unklar, ob nur eine «einfache DDoS-Attacke» stattfindet. Übereinstimmend melden die Reddit-User ungewöhnliche Vorfälle, welche zumindest auf einen versuchten, grossflächigen Hack hindeuten könnten. In einem Spital in Florida sollen die IT-Systeme zwar nicht gehackt worden sein, aber sie seien um 2 Uhr in der Nacht zum heutigen Montag hinuntergefahren worden, sagt ein User. Ein weiterer User aus dem Südosten der USA bestätigt die Uhrzeit.
«Es ist ein Riesen-Chaos in der Notaufnahme», so der eine und der andere konkretisiert: «Als der Angriff stattfand, wurden mehrere Antivirenprogramme durch den Angriff deaktiviert, und die Festplatten leuchteten von selbst vor Aktivität auf. Nach etwa 1 Minute wurden die Computer abgemeldet und heruntergefahren. Wenn man versucht, die Computer wieder einzuschalten, werden sie automatisch heruntergefahren.»

Vier Tote?

In einem kalifornischen Spital würden keine Notfälle mehr angenommen und Ambulanzen umgeleitet, meldet ein weiterer Reddit-User, einer schreibt von vier Toten.
In Texas soll nur noch das Telephon funktionieren, schreiben 2 User. Die meisten Kommentatoren halten fest, dass sie nur noch mit Papier arbeiten könnten.
Ein User behauptet, eine Nachtschwester habe Screenshots gemacht, welche einen Hack mit Ransomware bestätigen würden. Diverse User schreiben, man habe ihnen intern gesagt, dass Ransomware in die IT-Systeme eingedrungen sei.
Ein weiterer will wissen, dass Ryuk Malware dahinter stecke, was ein nicht namentlich genannter Spitalangestellter auch gegenüber «Bleeping Computer» bestätigt: Files seien mit der Dateinamenerweiterung «.ryk» manipuliert worden, was auf Ryuk hinweise. Ein Screenshot mit Protonmail-Adressen scheint diese Aussage zu unterstützen.
50 Millionen US-Dollar in Bitcoin laute die Forderung der Hacker für die Entschlüsselung der Spital-IT-Systeme, so ein weiterer Beitrag im Thread.
UHS hat sich bis anhin nicht zu den Aussagen geäussert. Die offizielle Firmen-Website ist auch normal erreichbar.
Die Firma Universal Health Services (UHS) gehört laut Eigenangaben zu den grössten US-Gesundheitsanbietern. Sie stehe auf Rang 281 auf der «Fortune 500»-Liste in USA, habe 90'000 Angestellte und betreibe 26 Akutkrankenhäuser, 328 verhaltensmedizinische Einrichtungen sowie 42 Ambulatorien. Man behandle 3,5 Millionen Patienten jährlich.
Dieser Text ist zuerst auf der Medinside-Partnerseite «Inside IT» erschienen.
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Jede Notfall-Konsultation kostet 460 Franken

Notfallstationen werden immer öfter besucht. Eine Obsan-Studie bietet neue Zahlen dazu. Zum Beispiel: 777'000 Personen begaben sich dreimal in einem Jahr auf den Spital-Notfall.

image

Zürcher Krankenhäuser und Versicherer haben sich geeinigt

Nun ist ein jahrelanger Streit beendet: Die Zürcher Spitäler vereinbaren mit Helsana, Sanitas und KPT einen Taxpunktwert von 93 Rappen - ein Kompromiss.

image

Balgrist-Team behandelt im Spital Männedorf

Das Spital Männedorf hat eine neue Klinik für Orthopädie und Traumatologie. Das Team kommt vom Balgrist.

image

Solothurner Spitäler: Bericht zu CEO-Lohn bleibt vorerst geheim

Noch ist unklar, ob Zusatzzahlungen an den Ex-Chef der Solothurner Spitäler rechtens waren. Der Bericht dazu ist da - aber nicht öffentlich.

image

Kispi wegen «Riesenfete» kritisiert – doch die Köche arbeiten gratis

Das überschuldete Kinderspital Zürich feiere seinen Neubau mit einem Michelin-Sternkoch, schreibt ein Online-Medium provokativ.

image

Weitere Umstrukturierung bei Hirslanden – Thomas Bührer in die Konzernleitung

Die Spitalgruppe schafft intern eine neue «Region Mittelland». Damit sollen die Versorgerregionen auch näher an der Konzernleitung sein.

Vom gleichen Autor

image

Covid-19 ist auch für das DRG-System eine Herausforderung

Die Fallpauschalen wurden für die Vergütung von Covid-19-Behandlungen adaptiert. Dieses Fazit zieht der Direktor eines Unispitals.

image

Ein Vogel verzögert Unispital-Neubau

Ein vom Aussterben bedrohter Wanderfalke nistet im künftigen Zürcher Kispi. Auch sonst sieht sich das Spital als Bauherrin mit speziellen Herausforderungen konfrontiert.

image

Preisdeckel für lukrative Spitalbehandlungen?

Das DRG-Modell setzt Fehlanreize, die zu Mengenausweitungen führen. Der Bund will deshalb eine gedeckelte Grundpauschale - für den Direktor des Unispitals Basel ist das der völlig falsche Weg.