Ransomware in Krankenhäusern

Überaus gefährlich sind die Aktivitäten von Cyberkriminellen, die nunmehr die Kliniken in Deutschland wie auch im Ausland ins Visier nehmen. Mit Viren und anderen Schädlingen kennen sich Kliniken eigentlich bestens aus, jedoch nur mit solchen, die unter einem Rastermikroskop sichtbar sind. Die im Frühjahr 2016 auf die Kliniken einprasselnden Gefahren von Trojanern wie Locky erwischten die Mediziner auf dem falschen Fuß und so manches Krankenhaus musste seinen regelhaften Dienst einstellen und wichtige Operationen absagen.

Mitte Februar dieses Jahres war beispielsweise in der Süddeutschen Zeitung zu lesen, dass ein Computervirus das städtische Krankenhaus in Neuss lahmlegte. Laut einer Sprecherin der Klinik mussten die Abteilungen wieder arbeiten wie vor 15 Jahren – eben ohne EDV-Unterstützung. Im Vergleich zu den Jahren zuvor nehmen die Cyberangriffe auf Krankenhäuser zu, gleichzeitig tauchen die ersten Fälle von Erpressungen auf. Workstations und Server in den Kliniken würden verschlüsselt und nur gegen die Zahlung von Bitcoin wieder freigeschaltet. Ob es sich hierbei um wirklich gezielte Angriffe handelte, lässt sich mit letzter Sicherheit nicht sagen. Die Ausbreitung der Trojaner aus der Ransomware-Generation betraf nicht nur Kliniken, sondern erwischte auch, scheinbar wahllos, andere Firmen und Privatpersonen.

Panik macht sich breit

Die Verunsicherung bei IT-Verantwortlichen in den Krankenhäusern war dennoch groß und spätestens nach den Warnmeldungen über eine hohes Risiko durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), weitergeleitet von den Krankenhausgesellschaften des Bundes und der Länder, kam es zu beinahe panischen Reaktionen. Einige Kliniken unterbrachen ihre Internet-Anbindungen, sperrten E-Mails oder blockierten zumindest Dateianhänge.

Im 540-Betten-Haus in Neuss fuhren IT-Verantwortliche infolge der Infektion die meisten

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.