Schlagwort-Archive: Ransomware

Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen

Bei einem Ransomware-Angriff auf das US-amerikanische Unternehmen Change Healthcare, einen großen Dienstleister für Gesundheits-IT und Krankenversicherungen, wurden im Februar 2024 die privaten Gesundheitsdaten von mehr als 100 Millionen Menschen gestohlen. Diese Cyberattacke führte zu monatelangen, beispiellosen Ausfällen und weitreichenden Störungen im gesamten US-Gesundheitswesen. Das berichtet berichtet das US-Internetmagazin TechCrunch am 24.10.2024. Einige Auszüge aus diesem Bericht:

Der Ransomware-Angriff und die Datenpanne bei Change Healthcare ist der größte bekannte digitale Diebstahl von medizinischen Daten in den USA und eine der größten Datenpannen in der Geschichte. Die Folgen für die Millionen von Amerikanern, deren private medizinische Informationen unwiederbringlich gestohlen wurden, werden wahrscheinlich ein Leben lang anhalten…

Die gestohlenen Daten variieren von Person zu Person, aber Change hat bereits bestätigt, dass es sich um persönliche Daten wie Namen und Adressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen sowie staatliche Identitätsdokumente wie Sozialversicherungsnummern, Führerscheinnummern und Reisepassnummern handelt. Zu den gestohlenen Gesundheitsdaten gehören Diagnosen, Medikamente, Testergebnisse, bildgebende Verfahren, Pflege- und Behandlungspläne sowie Krankenversicherungsinformationen – und auch Finanz- und Bankdaten, die in den von den Kriminellen erbeuteten Ansprüchen und Zahlungsdaten enthalten sind. Daten von mehr als 100 Millionen Menschen in USA durch Hacker-Attacke auf Change Healthcare geklaut – die größte Datenpanne im US-Gesundheitswesen weiterlesen

Ransoware-Angriff auf Krankenhäuser in London mit großen Auswirkungen für die Patient*innen-Versorgung

Eine Sprecherin des National Health Service (NHS) in der Region London eilte am 04.06.2024 lapidar mit: „Am Montag, den 3. Juni, wurde Synnovis, ein Anbieter von Labordienstleistungen, Opfer eines Ransomware-Cyberangriffs. „Dies hat erhebliche Auswirkungen auf die Erbringung von Dienstleistungen im Guy’s and St Thomas‘, im King’s College Hospital NHS Foundation Trusts und in der Primärversorgung im Südosten Londons… Wir arbeiten mit Hochdruck daran, die Auswirkungen des Vorfalls mit Unterstützung des Nationalen Cyber-Sicherheitszentrums der Regierung und unseres Cyber-Operations-Teams vollständig zu verstehen… Einige Aktivitäten wurden bereits abgesagt oder an andere Anbieter weitergeleitet, da dringende Arbeiten Vorrang haben.“

Zum Hintergrund informiert die britische Zeitung The Guardian am 06.06.2024: „Eine russischsprachige Ransomware-Kriminellengruppe namens Qilin soll hinter dem Cyberangriff auf den NHS-Anbieter für medizinische Dienstleistungen Synnovis stecken, der Tests und Operationen in Krankenhäusern zum Stillstand brachte und Hausärzte in ganz London betraf.“

Wie weit- und tiefgehend sich der Cyberangriff auf die Patient*innen-Versorgung in London auswirkt, macht eine Pressemitteilung des NHS London vom 14.06.2024 deutlich: Ransoware-Angriff auf Krankenhäuser in London mit großen Auswirkungen für die Patient*innen-Versorgung weiterlesen

Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken

Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.

Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet. Gesundheits- und Behandlungsdaten zunehmend bedroht durch Cyberattacken weiterlesen

Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt

Am 28.03.2023 hat die Krankenkasse BIG direkt gesund festgestellt, dass ihre IT-Technik einem erfolgreichen Cyberangriff zum Opfer gefallen war. Das geht aus einer Stellungnahme der Krankenkasse vom 05.04.2023 hervor. Betroffen von dem Vorfall sind auch die ca. 513.000 Versicherte der Kasse, mindestens dadurch, dass die Krankenkasse für sie nicht erreichbar war und z. B. Krankengeld nicht auszahlen konnte.

Derzeit haben wir keinerlei Hinweise darauf, dass während des Zugriffs auf unsere Server Daten entwendet wurden“, erklärt die BIG direkt gesund, um ihre Versicherten zu beruhigen. Krankenkasse BIG direkt gesund durch Cyberangriff lahmgelegt weiterlesen

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Massiver Cyber-Angriff auf das Klinikum Lippe

Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen

Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche

Das meldet SecuPedia, eine Plattform, die Wissen zum Thema IT-Sicherheit sammelt und gratis zur Verfügung stellt. Zu Beginn der Meldung wird festgestellt: „Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., … einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal des Jahres 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Ransomware-Banden konzentrieren sich zunehmend auf Krankenhäuser, vor allem wegen des hohen Drucks, der ausgeübt werden kann, um Lösegeld zu erpressen. CPR warnt Organisationen des Gesundheitswesens daher, zum Jahresende und zu Beginn der Weihnachtszeit in höchster Alarmbereitschaft zu bleiben…“

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx weiterlesen

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

Am 09.11.2021 meldete die gematik auf ihrer Homepage: Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“

Medatixx ist nach der CMG CompuGroup der zweitgrößte Anbieter von Software für die Praxen von Ärzt*innen und Psychotherapeut*innen und soll in diesem Segment einen Marktanteil von 25 % haben. Auch die Software für die in den Praxen eingesetzten Konnektoren zum Anschluss an die Telematik-Infrastruktur wird von medatixx angeboten.

Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG weiterlesen

Baden-Württemberg: Erneuter erfolgreichen Cyber-Angriff auf Krankenhäuser und Reha-Einrichtungen

Das melden die Badischen Neuesten Nachrichten am 21.09.2021: Die SRH Holding, die in der Region einige Kliniken betreibt, ist Opfer eines Cyberangriffs geworden. Wie ein Sprecher des SRH-Klinikums in Karlsbad-Langensteinbach am Dienstag auf Nachfrage erklärte, habe man bereits am Montagvormittag alle Einrichtungen vorsorglich vom Netz genommen, die an ein Rechenzentrum in Karlsruhe angeschlossen sind. Darunter waren laut dem Kliniksprecher neben dem Krankenhaus in Karlsbad auch die SRH-Gesundheitszentren in Waldbronn, Dobel und Bad Herrenalb, die zusammen rund 800 Betten für Reha-Patienten haben… In den Einrichtungen werde seither offline gearbeitet, die komplette Patientendokumentation schriftlich erledigt. Absprachen erfolgten telefonisch…“ Baden-Württemberg: Erneuter erfolgreichen Cyber-Angriff auf Krankenhäuser und Reha-Einrichtungen weiterlesen