Wie Internet-Piraten ein ganzes Spital lahm legen

In Los Angeles halten derzeit Hacker ein Spital in Schach. Die Cyber-Kriminellen fordern Lösegeld in Millionenhöhe. Ähnliche Fälle gab es letzte Woche auch in Europa.

, 17. Februar 2016 um 14:00
image
  • spital
  • usa
  • informatik
  • e-health
Im Hollywood Presbyterian Medical Center in Los Angeles herrscht seit mehreren Tagen der Ausnahmezustand. Für einmal sind es aber keine multiresistenten Keime, die Probleme verursachen, sondern Computerviren respektive Hacker-Malware. 
Im Fachjargon heissen solche unerwünschten Computerprogramme Ransomware, zu Deutsch: Kryptotrojaner. Dabei handelt es sich um Erpresser-Software, die den internen IT-Systemzugang sperren und sämtliche Daten verschlüsseln.

Erst Geld dann Entschlüsselung

Cyber-Angreifer haben die IT des Krankenhauses in Südkalifornien sozusagen zur Geisel genommen. Sie fordern nämlich für das Entschlüsseln – wie es sich im digitalen Zeitalter gehört – Lösegeld in Höhe von 9’000 Bitcoins. Das entspricht derzeit rund 3,7 Millionen Franken.
Die Krankenhausverwaltung des Presbyterian hat ihrem Personal bis auf Weiteres die Nutzung ihrer Computer untersagt. Die radiologische und onkologische Abteilungen seien sogar ganz geschlossen, wie der US-Fernsehsender NBC berichtete.

Fax – doch kein Auslaufmodell?

Statt mit E-Mails kommunizieren die Angestellten über Fax, Patientendaten werden auf Papier gespeichert, die Telefone sind derzeit dauernd besetzt.
Glaubt man dem Spitaldirektor Allen Stefanek, so soll der Ausfall keinen negativen Einfluss auf den Klinikbetrieb haben, wie er gegenüber NBC sagte. Die Patienten sehen das aber wohl anders.
Eine Frau erzählte, sie habe mit ihrer 87-jährigen Mutter eine Stunde mit dem Auto herumfahren müssen, um die Ergebnisse einiger Untersuchungen selbst abzuholen. Die Wartezeiten in der Ambulanz stiegen ebenfalls merklich, berichtete der Sender Fox 11.

Unachtsamer Mitarbeiter als Auslöser?

Wie genau die Klinik angegriffen wurde, ist aktuell noch unklar. CEO Stefanek geht nicht von einem gezielten Angriff aus. Dem allerdings widersprechen Sicherheitsexperten. Der IT-Forensiker Eric Robi sieht etwa die hohe Lösegeld-Summe als klaren Widerspruch zur Darstellung, man habe es mit Zufällen zu tun.

Kein neues Phänomen

Experten vermuten, dass ein unachtsamer Mitarbeiter die Malware ins Netzwerk geholt hat – etwa, indem er in einer gefälschten E- Mail einen Anhang geöffnet hat. Forensiker, das FBI und die städtische Polizei ermitteln den Vorfall. Angeblich fielen keine privaten Daten den Hackern in die Hände.
Von Malware betroffene Krankenhäuser sind kein neues Phänomen: So legte ein Wurm 2008 mehrere Londoner Krankenhäuser lahm. Zudem berichten immer mehr IT-Chefs von Gesundheitsorganisationen von Malware-Befällen medizinischer Systeme in amerikanischen Krankenhäusern oder Versicherungsunternehmen.

Mehrere Spitäler in Deutschland attackiert


Erst vor wenigen Tagen wurden auch deutsche Spitäler Opfer eines Computervirus, der die Rechner lahmlegte. Dies berichtete unter anderem der Sender WDR.
Im Lukaskrankenhaus in Neuss und im Klinikum Arnsberg klickten offenbar Mitarbeiter auf den falschen E-Mail-Anhang, womit sie Malware ins Krankenhaus-Netzwerk holten. Im Fall von Neuss verlangten die Hacker allerdings bloss umgerechnet 500 Franken Lösegeld.
Auch andere Kliniken in Essen, Köln, Kleve und Mönchengladbach sollen laut WDR mit Malware kämpfen.
Zurück zum Papier
Zwar seien in Deutschland die wichtigen medizinischen Geräte und Systeme nicht betroffen. Doch auch hier: die Ärzte mussten Befunde per Telefon und Fax übermitteln, die Labore per Hand Notizen machen, was die Arbeit deutlich erschwere und verlangsame.
Arnsberg konnte demnach nur Notfälle annehmen, in Neuss habe man Patienten laut Medienberichten in andere Kliniken verlegt und Termine für Eingriffe verschoben. Von einer gezielten Attacke gehen die Krankenhäuser nicht aus.
Spitäler sollen sich vorbereiten
Das deutsche Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sieht in Cyber-Attacken auf Krankenhäuser ein wachsendes Problem. «Es gibt eine ganze Menge Risiken für Krankenhäuser, und dazu gehören auch IT-Angriffe», sagte der Präsident des Amtes, Christoph Unger, dem Sender WDR.
Darauf müssten sich auch privat organisierte Krankenhausunternehmen vorbereiten, «selbst wenn das manchmal ökonomisch schwierig ist». 
image
«Wir sind Geschäftsleute wie Sie»: Ausschnitt aus dem Erpresser-Mail (Quelle: «Deutsche Apotheker-Zeitung»

Online-Erpresser fordern Lösegeld von Versand-Apotheken

Eine Digital-Erpresserbande namens «Gladius» droht deutschen Versandapotheken mit DDoS-Angriffen, sofern nicht ein Lösegeld von 1500 Euro nicht gezahlt wird. Dies berichtet die «Deutsche Apotheker Zeitung». Die Täter legten die betroffenen Online-Shops zuerst für rund eine Stunde lahmgelegt, um Ihre Macht zu demonstrieren. 
«Wenn Sie nicht darüber informiert sind, dass der Angriff stattgefunden hat, bitten Sie die Hosting-Firma, die für Ihre OnlineShop-Server zuständig ist, Ihnen die Logs zu zeigen», raten die Ganoven ihren Opfern in englischer Sprache.
Ein DDoS-Angriff bedeutet, dass die Apotheken quasi mit Eingängen «bombardiert» und so lahmgelegt würden. 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image
Gastbeitrag von Ronald Alder

Kürzere Arbeitszeiten sind auch nicht die Lösung

Die Politik sieht das Gesundheitswesen unterm Kostenröhrenblick, die Gewerkschaften haben den Arbeitszeitenröhrenblick. Und so werden die wahren Probleme übersehen.

image

Hochspezialisierte Medizin: Warnschuss aus dem Thurgau

Die Kantonsregierung prüft den Austritt aus der Interkantonalen HSM-Vereinbarung. Und sie vermeldet den Unmut weiterer Kantone.

image

Klinik Hirslanden: Philippe Diserens neu im Management

Der Gesundheitsökonom übernimmt die Leitung des Performance Management.

image

Behandlungsrekord am Kantonsspital Baden

Mehr stationäre Patienten, eine Zunahme der ambulanten Konsultationen, weniger Notfälle – und mehr Benefits für die Angestellten.

image

KSGL: «Wir wollen üsärs Spital retten!»

Die Personalkommission des KSGL stellt sich hinter ihr Spital und kritisiert das Vorgehen des SBK.

image

Gewalt im Spital: Es betrifft nicht nur den Notfall

Und die Lage ist am Wochenende keineswegs besonders kritisch. Eine grosse Datenauswertung in den USA setzt neue Akzente.

Vom gleichen Autor

image

Arzthaftung: Bundesgericht weist Millionenklage einer Patientin ab

Bei einer Patientin traten nach einer Darmspiegelung unerwartet schwere Komplikationen auf. Das Bundesgericht stellt nun klar: Die Ärztin aus dem Kanton Aargau kann sich auf die «hypothetische Einwilligung» der Patientin berufen.

image

Studie zeigt geringen Einfluss von Wettbewerb auf chirurgische Ergebnisse

Neue Studie aus den USA wirft Fragen auf: Wettbewerb allein garantiert keine besseren Operationsergebnisse.

image

Warum im Medizinstudium viel Empathie verloren geht

Während der Ausbildung nimmt das Einfühlungsvermögen von angehenden Ärztinnen und Ärzten tendenziell ab: Das besagt eine neue Studie.