Die Krankenakten von bis zu 20 Millionen Amerikanern sind möglicherweise durchgesickert, was sich als der größte medizinische Cyberangriff in der Geschichte der USA herausstellen könnte.
CommonSpirit Health – das viertgrößte Gesundheitssystem des Landes – war diese Woche das Ziel eines großen IT-Ransomware-Angriffs.
Es ist nicht klar, wie viele der 140 Krankenhäuser in 21 Bundesstaaten betroffen sind, aber der Hack hat bereits dazu geführt, dass Krebstermine abgesagt und Krankenwagen umgeleitet wurden.
Betroffen sind unter anderem das Virginia Mason Medical Center in Washington und das MercyOne Medical Center in Iowa.
Einer Patientin wurde gesagt, dass sie fünf Tage auf eine Operation warten muss, um einen Krebstumor zu entfernen, weil die Krankenhaustechnik ausgefallen ist. Sie sagte, es fühle sich an, als würde man in die „Steinzeit“ zurückversetzt.
Oben abgebildet ist das MercyOne-Krankenhaus in Iowa, eine der Einrichtungen, die von dem Ransomware-Angriff betroffen war. Operationen werden für Patienten abgesagt
Oben sind die Bundesstaaten aufgeführt, in denen CommonSpirit Health tätig ist. Es ist nicht klar, welche Einheiten betroffen sind, aber Krankenhäuser in Tennessee, Iowa und Washington haben alle Probleme gemeldet
Oben abgebildet ist das Hauptquartier von CommonSpirit Health in Chicago, Illinoise. Das System versorgt mehr als 20 Millionen Patienten und verfügt über 140 Krankenhäuser in 21 Bundesstaaten
Ein CommonSpirit-Sprecher gab zu, dass elektronische Patientenakten und andere Systeme offline genommen wurden.
Sie fügten hinzu: „Infolge dieses Problems [the IT attack]haben wir einige Patiententermine verschoben.
„Die Patienten werden direkt von ihrem Anbieter und/oder ihrer Pflegeeinrichtung kontaktiert, wenn ihr Termin betroffen ist.“
Unter den betroffenen Patienten ist auch Kathy Kellog aus Washington, deren Operation zur Entfernung eines Krebstumors von ihrer Zunge um mindestens fünf Tage verzögert wurde.
Ihr Ehemann Mark sagte gegenüber KING-TV: „Alles, was wir heute tun, ist alles auf einem Computer, und ohne ihn sind Sie zurück in der Steinzeit, wenn Sie auf einem Tablet schreiben.“
Das Krankenhaus, das sie besuchten – Virginia Mason Medical Center – ist eines von mehreren, das Systeme aufgrund des Cyberangriffs offline nahm.
Auch das CHI Memorial Hospital in Tennessee musste Operationen verschieben, und das St. Michael Medical Center in Washington verzögerte kritische Verfahren wie CT-Scans zur Überprüfung auf Gehirnblutungen.
Wer der Täter ist, ist unklar.
Aber Anfang dieses Jahres warnte Präsident Joe Biden, dass Russland seine Cyberangriffe auf US-Unternehmen eskalieren könnte, weil sich der Westen auf die Seite der Ukraine stellt.
Brett Callow, ein Bedrohungsanalyst beim Cybersicherheitsanbieter Emsisoft, sagte, wenn alle Krankenhäuser des Gesundheitssystems betroffen wären, könnte der Angriff der „bisher bedeutendste im Gesundheitssektor“ sein.
Der IT-Experte hat in diesem Jahr dazu beigetragen, mindestens 15 Ransomware-Angriffe auf Krankenhäuser in den USA einzudämmen.
Vier Fünftel davon führten dazu, dass Daten aus Krankenhäusern gestohlen wurden, sagte er.
Er warnte, dass diese aufgrund von Störungen des Rettungsdienstes und -betriebs häufig „ein Risiko für das Leben von Patienten darstellen“.
Die verursachten Verzögerungen, sagte er, wirken sich auf die „langfristigen Patientenergebnisse“ aus – oder die Chance, sich von dem Verfahren zu erholen.
Quellen im CommonSpirit-Gesundheitssystem bestätigten, dass der Cyberangriff von Ransomware verursacht wurde, berichtet NBC News.
Dabei handelt es sich um eine bösartige Software, die den Zugang zu Patientensystemen blockiert und besagt, dass sie diese erst wieder öffnen, wenn eine Zahlung eingegangen ist.
Der bisher größte in der US-Geschichte war im September 2020, als ein Ransomware-Angriff Dienste in allen 250 Einrichtungen – und 28 Krankenhäusern – im Besitz von Universal Health Services festnahm.
Aber der Angriff auf CommonSpirit – das über mehr als 700 Einrichtungen verfügt – könnte der bisher größte sein, je nachdem, wie viele Zentren betroffen sind.
Im Jahr 2020 warnten das FBI und andere Bundesbehörden, sie hätten glaubwürdige Informationen, dass Cyberkriminelle eine Welle von Erpressungsversuchen mit Datenverschlüsselung gegen US-Krankenhäuser und Gesundheitsdienstleister auslösen könnten.
Das liegt daran, dass Ransomware-Kriminelle zunehmend Daten von ihren Zielen stehlen, bevor sie Netzwerke verschlüsseln, und sie für Erpressungszwecke verwenden.
Sie säen die Malware oft Wochen vor ihrer Aktivierung und warten auf Momente, in denen sie glauben, die höchsten Zahlungen herausholen zu können.
Das Gesundheitswesen wird von der US-Regierung als einer von 16 kritischen Infrastruktursektoren eingestuft Anbieter von Gesundheitsleistungen gelten als aussichtsreiche Ziele für Hacker.
Wenn auf Patientendaten zugegriffen wird, sind Gesundheitsdienstleister gesetzlich verpflichtet, das Department of Health and Human Services zu benachrichtigen.