Cyberkriminelle scheinen nicht so schnell damit aufzuhören, Gesundheitseinrichtungen als Angriffsziele zu nutzen, da diese Woche eine weitere große Organisation Opfer eines Cyberangriffs wurde.
Ascension, ein in St. Louis ansässiges Gesundheitssystem mit 140 Krankenhäusern in 19 Bundesstaaten, habe am Mittwoch die Aktivität eines Hackers in seinen Systemen entdeckt, hieß es in einer am nächsten Tag auf seiner Website veröffentlichten Mitteilung.
„Unsere Pflegeteams sind für Störungen dieser Art geschult und haben Verfahren eingeleitet, um sicherzustellen, dass die Patientenversorgung weiterhin sicher und so gering wie möglich beeinträchtigt wird“, heißt es in der Mitteilung. „Es ist zu einer Störung des klinischen Betriebs gekommen und wir bewerten weiterhin die Auswirkungen und die Dauer der Störung.“
Ascension sagte, es habe die zuständigen Behörden benachrichtigt und arbeite mit Mandiant – einem Cybersicherheitsunternehmen im Besitz von Google – zusammen, um den Vorfall zu untersuchen. Die Untersuchung hat bisher nicht ergeben, dass sensible Informationen von dem Cyberangriff betroffen waren.
Das Gesundheitssystem forderte seine Geschäftspartner auf, sich vorübergehend von allen Systemen von Ascension zu trennen.
Der Angriff betrifft Ascension-Krankenhäuser im ganzen Land, darunter Einrichtungen in Texas, Florida, Michigan, Illinois und Wisconsin.
Laut Satyam Tyagi, Vizepräsident des Cybersicherheitsunternehmens ColorTokens, ist die Tatsache, dass Mandiant beteiligt ist, ein Indikator für eine sehr ernste Situation.
„Sie leiten Krankenwagen um, was zeigt, dass sie nicht darauf vertrauen, dass ihre Systeme eine ordnungsgemäße Patientenversorgung gewährleisten. Der Vorfall wurde am Mittwoch bemerkt, und selbst nach 24 Stunden oder mehr ist das Ausmaß des Schadens oder die Eindämmung nicht bekannt. Sie haben auch darum gebeten, dass ihre Partner sich von ihrem Netzwerk trennen – ein weiterer Indikator dafür, dass das Ausmaß des Schadens noch nicht ermittelt wurde“, schrieb er in einer Nachricht an MedCity News.
Tyagi bemerkte, er habe Patientenberichte gehört, denen zufolge Ascension-Anbieter Papierkarten verwenden, was darauf hindeutet, dass nicht einmal die Backup-Wiederherstellung online erfolgt.
„Im Moment scheint es, dass Ascension alles tut, was sie können, aber die Erholung war weder geplant noch effektiv. Künftig sollte jedes Krankenhaus den Vorfall und die Wiederherstellung gründlich planen und diese Lösungen ausgiebig testen“, schrieb er.
Ein anderer Cybersicherheitsexperte – Stephen Kowski, Field Chief Technology Officer bei SlashNext – stellte fest, dass die Entscheidung von Ascension, Partner anzuweisen, sich von seinen Systemen zu trennen, zwar störend, aber eine notwendige Eindämmungsmaßnahme darstellt, die die Raffinesse des Angriffs unterstreicht.
Nach Ansicht von Kowski weist der Cyberangriff von Ascension Ähnlichkeiten mit dem Angriff auf Change Healthcare auf.
„Die Ähnlichkeit deutet auf ein Muster hin, das fortgeschrittene Social-Engineering-Techniken beinhalten könnte, die menschliche Schwachstellen ausnutzen“, bemerkte er. „Gesundheitsorganisationen sollten KI-gestützte Sicherheitstools einführen, die in der Lage sind, anomales Verhalten zu erkennen, das auf Social Engineering hindeutet, um ihre Widerstandsfähigkeit gegen solche koordinierten Angriffe zu erhöhen.“
Diese Cyberangriffe sind nur zwei von Hunderten, die in diesem Jahr bisher gegen Gesundheitsdienstleister verübt wurden.
Angesichts der steigenden Zahl von Cybersicherheitskatastrophen im Gesundheitswesen seien die Ascension-Nachrichten nicht überraschend, schrieb Douglas McKee, Executive Director für Bedrohungsforschung bei SonicWall.
„Das Gesundheitswesen ist weiterhin ein sehr lukratives und weniger risikoreiches Ziel für Bedrohungsakteure. Es ist unbedingt erforderlich, dass wir zunächst die Herausforderungen erkennen, vor denen das Gesundheitswesen steht – es hat zwei Prioritäten: die physische Patientensicherheit und den Schutz von Patientendaten. Regulierungsbehörden und C-Level-Führungskräfte müssen zusammenarbeiten, um die Gemeinsamkeiten dieser beiden Prioritäten zu verstehen – und daran arbeiten, sicherzustellen, dass beide effizient und kosteneffektiv erfüllt werden“, schrieb er.
Foto: boonchai wedmakawand, Getty Images
