Schlagwort-Archive: Ransomware

Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht

Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung. Ransomware-Attacke gegen Schweizer Gesundheitsdienstleister – sensible Daten im Darknet veröffentlicht weiterlesen

Massiver Cyber-Angriff auf das Klinikum Lippe

Im Klinikum Lippe mit seinen drei Standorten in Bad Salzuflen, Detmold und Lemgo (alle in NRW) ist die gesamte IT-Struktur vor dem 21.11.2022 Opfer eines massiven Cyber-Angriffs geworden. Alle externen informationstechnischen Verbindungen wurden daraufhin vom Klinikum Lippe bis auf Weiteres gekappt. In einer Mitteilung vom 25.11.2022 wird dazu u. a. mitgeteilt: „Die Sicherung und Wiederherstellung der IT-Systeme, die im Zusammenhang mit der Cyberattacke verbunden ist, machte die absolute Trennung der gesamten IT-Struktur des Krankenhauses von allen externen Netzen unbedingt notwendig. Intern stehen die Systeme weiterhin zur Verfügung und werden… durch bewährte analoge Versionen wie Befund-Berichte, Patienten-Kurve oder Essenbestellung ergänzt.“ Massiver Cyber-Angriff auf das Klinikum Lippe weiterlesen

Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche

Das meldet SecuPedia, eine Plattform, die Wissen zum Thema IT-Sicherheit sammelt und gratis zur Verfügung stellt. Zu Beginn der Meldung wird festgestellt: „Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., … einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, hat in seiner jüngsten Veröffentlichung zu IT-Attacken im dritten Quartal des Jahres 2022 festgestellt: das Gesundheitswesen ist die am stärksten von Ransomware betroffene Branche. Ransomware-Banden konzentrieren sich zunehmend auf Krankenhäuser, vor allem wegen des hohen Drucks, der ausgeübt werden kann, um Lösegeld zu erpressen. CPR warnt Organisationen des Gesundheitswesens daher, zum Jahresende und zu Beginn der Weihnachtszeit in höchster Alarmbereitschaft zu bleiben…“

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im deutschen Gesundheitswesen in den letzten Jahren finden Sie hier

Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx

Am 09.11.2021 meldete die gematik auf ihrer Homepage: „Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“ Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Unbefriedigende Antwort des BSI auf eine Anfrage zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx weiterlesen

Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG

Am 09.11.2021 meldete die gematik auf ihrer Homepage: Wie die medatixx GmbH auf ihrer Webseite erklärt, ist das Unternehmen Opfer eines Cyberangriffs geworden, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und betreut in diesem Kontext viele Kunden…“

Medatixx ist nach der CMG CompuGroup der zweitgrößte Anbieter von Software für die Praxen von Ärzt*innen und Psychotherapeut*innen und soll in diesem Segment einen Marktanteil von 25 % haben. Auch die Software für die in den Praxen eingesetzten Konnektoren zum Anschluss an die Telematik-Infrastruktur wird von medatixx angeboten.

Offensichtlich sind bei Medatixx durch den Hackerangriff größere und schwer zu lösende Probleme entstanden. Anfrage an das BSI zur Sicherheit der Telematik-Infrastruktur nach der Ransomware-Attacke auf das Unternehmen medatixx GmbH & Co. KG weiterlesen

Baden-Württemberg: Erneuter erfolgreichen Cyber-Angriff auf Krankenhäuser und Reha-Einrichtungen

Das melden die Badischen Neuesten Nachrichten am 21.09.2021: Die SRH Holding, die in der Region einige Kliniken betreibt, ist Opfer eines Cyberangriffs geworden. Wie ein Sprecher des SRH-Klinikums in Karlsbad-Langensteinbach am Dienstag auf Nachfrage erklärte, habe man bereits am Montagvormittag alle Einrichtungen vorsorglich vom Netz genommen, die an ein Rechenzentrum in Karlsruhe angeschlossen sind. Darunter waren laut dem Kliniksprecher neben dem Krankenhaus in Karlsbad auch die SRH-Gesundheitszentren in Waldbronn, Dobel und Bad Herrenalb, die zusammen rund 800 Betten für Reha-Patienten haben… In den Einrichtungen werde seither offline gearbeitet, die komplette Patientendokumentation schriftlich erledigt. Absprachen erfolgten telefonisch…“ Baden-Württemberg: Erneuter erfolgreichen Cyber-Angriff auf Krankenhäuser und Reha-Einrichtungen weiterlesen

Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten

Irlands staatlicher Gesundheitsdienstleister Health Service Executive musste Mitte Mai 2021 alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hatte. Dies teilte die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen. Näheres dazu hier

Jetzt drohen die hinter dem Angriff stehenden Kriminellen damit, die erbeuteten Gesundheits-, Behandlungs- und sonstigen personenbezogenen Daten zu verkaufen. Das Internetmagazin BleepingComputer meldet am 20.05.2021:

Die Conti-Ransomware-Bande hat dem irischen Gesundheitsits- und Behandlungsdatensundhedienst HSE einen kostenlosen Entschlüsseler zur Verfügung gestellt, warnt aber davor, die gestohlenen Daten weiterhin zu verkaufen oder zu veröffentlichen. Irland: Kriminelle Hacker drohen nach Ransomware-Angriff mit dem Verkauf der erbeuteten Gesundheits- und Behandlungsdaten weiterlesen

Staatliches irisches Gesundheitssystem: Ransomware-Angriff führt zum herunterfahren der IT-Systeme

Irlands staatlicher Gesundheitsdienstleister Health Service Executive hat alle seine IT-Systeme heruntergefahren, nachdem ein “signifikanter Ransomware-Angriff” über Nacht weitreichende Störungen verursacht hat, teilt die Behörde am 14.05.2021 mit. Von dem digitalen Angriff waren nationale und lokale Systeme betroffen, die medizinische und soziale Leistungen erbringen.

  • Mehrere Krankenhäuser sagten Ambulanzbesuche ab oder forderten Patienten mit Terminen auf, nicht zu erscheinen.
  • Das Rotunda, eine Dubliner Entbindungsklinik, erklärte, dass es sich um einen “kritischen Notfall” handele und sagte alle ambulanten Besuche ab, außer für Frauen, die mehr als 35 Wochen schwanger waren. Der Leiter des Rotunda teilte mit, sagte, dass das Krankenhaus gegen 2:00 Uhr morgens ungewöhnliche Aktivitäten in seinen IT-Systemen entdeckte und später feststellte, dass es sich offenbar um einen Ransomware-Virus handelte. “Wir verwenden ein gemeinsames System in der gesamten HSE in Bezug auf die Registrierung von Patienten und es scheint, dass dies der Eintrittspunkt oder die Quelle gewesen sein muss… Es bedeutet, dass wir alle unsere Computersysteme herunterfahren mussten.”
  • Die onkologische Abteilung des Universitätskrankenhauses in Cork war Berichten zufolge lahmgelegt.
  • Die Kinder- und Familienbehörde Tusla sagte, dass ihre IT-Systeme, einschließlich E-Mail, interner Systeme und des Portals, über das Überweisungen zum Kinderschutz erfolgen, nicht funktionierten.

Quelle: The Guardian, 14.05.2021 (Übersetzt mit www.DeepL.com/Translator)


Auch in Deutschland gab es in den letzten Jahren wiederholt erfolgreiche Angriffe auf die IT-Systeme bon Krankenhäusern und anderen midizinischen Einrichtungen – eine Übersicht finden Sie hier.

Hacker-Angriff auf Kliniken in Rheinland-Pfalz

Die Wormser Zeitung meldete es am 16.07.2019 als Erste: Krankenhäuser und andere Einrichtungen der DRK-Trägergesellschaft Süd-West in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Schadsoftware habe das komplette Netzwerk des Krankenhausverbunds mit fünf Akutkrankenhäusern und sechs Fachkliniken befallen. Es ist nicht der letzte Vorfall dieser Art. Zuletzt im November 2018 wurde ein vergleichbarer Vorfall in Fürstenfeldbruck bekannt.

Auf der Homepage der DRK-Trägergesellschaft Süd-West sucht man vergeblich nach Informationen. Ähnlich in Fürstenfeldbruck. Dort wurde über das Problem erst berichtet, als es nach mehr als einer Woche wieder behoben war. Hacker-Angriff auf Kliniken in Rheinland-Pfalz weiterlesen

Cyberangriffe gefährden das Gesundheitswesen

Dr. Silke Lüder, Sprecherin der Aktion: Stoppt die e-Card! hat am 14.5.2017 zu den Ransomware-Angriffen, die Krankenhäuser in Großbritannien, die Deutsche Bahn AG und weitere deutsche und ausländische Banken, Unternehmen und öffentliche Einrichtungen erleiden mussten, Stellung genommen. Unter der ÜberschriftCyberangriffe gefährden das Gesundheitswesen stellt sie in ihrem Beitrag fest:

„Sie zeigen die Verletzlichkeit der Medizin. Sie zeigen, dass es bei bei der Kritik an dem Datenschutz nie um dem abstrakten Schutz von Daten geht, sondern um den Schutz von Menschen. Auch in Deutschland nehmen die Angriffe auf Kliniken und Arztpraxen ständig zu, auch wenn sie nicht in jedem Fall Teil der medialen Aufmerksamkeit sind. Medizindaten sind auf der ganzen Welt zunehmend ein Geschäftsfeld, in jeder Hinsicht. Trotzdem nimmt der ‚E-Health‘ – Hype täglich zu. Politik, Gesundheitsindustrie und IT- Konzerne warten auf satte Gewinne. Das Großprojekt ‚Elektronische Gesundheitskarte‘ soll das Kernstück für eine zentrale Datenhaltung aller Krankheitsdaten werden. Die Elektronische Patientenakte, so kürzlich Gesundheitsminister Gröhe, sei die ‚Königsanwendung‘. Bei der augenblicklichen Entwicklung kann man sicher sein, die E-Akten werden künftig in der Cloud gespeichert. Gleichzeitig sorgen die politischen Institutionen in Deutschland nicht dafür, dass es einen strukturellen Schutz der Krankheitsdaten tatsächlich gibt. Jeder neue Cyberangriff oder Datenschutzskandal bestätigt uns in unserer Forderung nach einer gesicherten dezentralen modernen Punkt-zu-Punkt Kommunikation in der Medizin unter höchsten Datenschutzstandards. Nur so können Schweigepflicht und informationelle Selbstbestimmung erhalten bleiben. Das staatliche Mammutprojekt eGK hat bisher nur Milliarden verschlungen, aber erfüllt u. E. die notwendigen Ansprüche in keiner Weise.“

Der jetzige massive Angriff auf Datennetze in Krankenhäusern, Banken, Unternehmen und öffentlichen Einrichtungenist nicht der erste seiner Art: Cyberangriffe gefährden das Gesundheitswesen weiterlesen