Ein führendes US-Gesundheitssystem gibt nicht bekannt, wie viele Patientenakten von dem möglicherweise größten medizinischen Cyberangriff in der Geschichte der USA betroffen waren.
CommonSpirit Health, das viertgrößte System des Landes mit 142 Krankenhäusern in 21 Bundesstaaten, war letzte Woche das Ziel eines großen IT-Ransomware-Angriffs.
Die Firma verfügt über die Krankenakten von bis zu 20 Millionen Amerikanern, die möglicherweise alle von dem Leck betroffen waren – das die Firma als „IT-Sicherheitsproblem“ bezeichnet.
Als CommonSpirit Health am Montag von DailyMail.com um ein Update gebeten wurde, weigerte es sich, Informationen über den Umfang des Lecks preiszugeben.
Ein Patient, bei dem eine Operation zur Entfernung eines Krebstumors verzögert wurde, sagte, es fühle sich an, als würde man in die „Steinzeit“ zurückversetzt.
Das System antwortete nicht auf eine Anfrage von DailyMail.com, ob es plante, betroffene Patienten zu benachrichtigen, sobald der Umfang des Verstoßes festgestellt wurde.
Cyberangriffe auf US-Gesundheitssysteme haben in den letzten Jahren stark zugenommen, da eine Ära der Heimarbeit dazu führt, dass viele Mitarbeiter weniger sichere Systeme verwenden.
Die American Association of Medical Colleges berichtet, dass allein im Jahr 2020 600 US-Krankenhäuser angegriffen wurden.
Das Gesundheitssystem betreibt 142 Krankenhäuser in 21 US-Bundesstaaten. Es ist unklar, wie viele von dem Angriff betroffen waren, obwohl es bestätigte Probleme in Iowa, Washington und Tennessee gab
CommonSpirit Health wurde von einem Ransomware-Angriff getroffen, der bis zu 20 Millionen Patienten betreffen könnte. Auf Anfrage von DailyMail.com gab das Unternehmen die Anzahl der betroffenen Patienten nicht bekannt. Im Bild: MercyOne Des Moines Medican Center in Iowa, das von dem Angriff betroffen war
CommonSpirit teilte DailyMail.com heute mit, dass es „ein IT-Sicherheitsproblem identifiziert, das einige unserer Einrichtungen betrifft.
Ein Sprecher fügte hinzu: „Wir haben bestimmte Systeme offline genommen. Wir untersuchen dieses Problem weiterhin und befolgen bestehende Protokolle für Systemausfälle.
„Wir sind unseren Mitarbeitern und Ärzten dankbar, die alles tun, um die Auswirkungen auf unsere Patienten so gering wie möglich zu halten.
“Wir nehmen unsere Verantwortung gegenüber unseren Patienten sehr ernst und entschuldigen uns für etwaige Unannehmlichkeiten.”
Zu den Betroffenen gehören das Virginia Mason Medical Center und das St. Michael Medical Center in Washington, das MercyOne Medical Center in Iowa und das CHI Memorial Hospital in Tennessee.
Unter den betroffenen Patienten ist auch Kathy Kellog aus Washington, deren Operation zur Entfernung eines Krebstumors von ihrer Zunge um mindestens fünf Tage verzögert wurde.
Ihr Ehemann Mark sagte gegenüber KING-TV: „Alles, was wir heute tun, ist alles auf einem Computer, und ohne ihn sind Sie zurück in der Steinzeit, wenn Sie auf einem Tablet schreiben.“
Das Krankenhaus, das sie besuchten – Virginia Mason Medical Center – ist eines von mehreren, das Systeme aufgrund des Cyberangriffs offline nahm.
Gesundheitsorganisationen sind ein attraktives Ziel für Cyber-Angreifer – insbesondere für diejenigen, die Ransomware verwenden.
Ransomware ist nach wie vor eine anhaltende Bedrohung für die Branche, die zu den 16 Sektoren gehört, die die US-Regierung als kritische Infrastruktur einstuft.
Die Gesundheitssysteme sahen im Jahr 2021 eine ungewöhnlich hohe Anzahl von Angriffen, wobei weltweit 285 öffentlich gemeldet wurden, fügte Dr. Liska hinzu.
Bisher hat die Firma von Dr. Liska in diesem Jahr 155 verfolgt, mit durchschnittlich 20 Angriffen pro Monat.
Er schätzt jedoch, dass nur etwa 10 Prozent der Ransomware-Angriffe öffentlich bekannt werden.
Cybersicherheitsexperten sagten, jahrelange Arbeit habe das Vertrauen der Führungskräfte im Gesundheitswesen in das FBI und andere Bundesbehörden aufgebaut, die sich auf Cyberkriminalität konzentrieren.
Ein FBI-Sprecher lehnte es ab, sich dazu zu äußern, ob sie den Cyberangriff von CommonSpirit Health untersuchen.
Brett Callow, ein Bedrohungsanalyst beim Cybersicherheitsanbieter Emsisoft, sagte, wenn alle Krankenhäuser des Gesundheitssystems betroffen wären, könnte der Angriff der „bisher bedeutendste im Gesundheitssektor“ sein.
Der IT-Experte hat in diesem Jahr dazu beigetragen, mindestens 15 Ransomware-Angriffe auf Krankenhäuser in den USA einzudämmen.
Vier Fünftel davon führten dazu, dass Daten aus Krankenhäusern gestohlen wurden, sagte er.
Er warnte, dass diese aufgrund von Störungen des Rettungsdienstes und -betriebs häufig „ein Risiko für das Leben von Patienten darstellen“.
Die verursachten Verzögerungen, sagte er, wirken sich auf die „langfristigen Patientenergebnisse“ aus – oder die Chance, sich von dem Verfahren zu erholen.
Wer der Täter ist, ist unklar.
Der bisher größte in der US-Geschichte war im September 2020, als ein Ransomware-Angriff Dienste in allen 250 Einrichtungen – und 28 Krankenhäusern – im Besitz von Universal Health Services festnahm.
Anfang dieses Jahres warnte Präsident Joe Biden davor, dass Russland seine Cyberangriffe auf US-Unternehmen eskalieren könnte, weil sich der Westen auf die Seite der Ukraine stellt.