Ein Ransomware-Angriff hat mehrere Spitäler in London schwer getroffen! Die Cyberattacke ereignete sich bereits am 3. Juni bei Synnovis, einem externen Anbieter von Pathologiedienstleistungen. Erst jetzt wird das ganze Ausmass deutlich. «In den Krankenhäusern King's College Hospital und Guy's and St Thomas' NHS Foundation Trust mussten mehr als 800 Operationen und 700 Termine verschoben werden», heisst es in einer Mitteilung des National Health Service (NHS). Dabei handelte es sich nicht um kleine Eingriffe: Fast 100 waren Krebsoperationen, 18 Organtransplantationen und fünf geplante Kaiserschnitte. Gleichzeitig befürchtet der NHS, dass jetzt die Blutreserven knapp werden könnten, da auch hier viele Termine verschoben werden mussten.
Man konzentriere sich nun auf die Wiederherstellung der betroffenen Systeme. «Die vollständige technische Wiederherstellung wird jedoch einige Zeit in Anspruch nehmen, und die Auswirkungen des Cybervorfalls werden noch monatelang zu spüren sein», erklärte die Behörde.
Ein Ransomware-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer Schadsoftware auf einem Computer oder einem Netzwerk installiert, um die Daten des Opfers zu verschlüsseln oder zu sperren (auch Verschlüsselungstrojaner genannt). Der Angreifer fordert dann ein Lösegeld von den Opfern, um die Freigabe der verschlüsselten Daten zu ermöglichen. Oftmals drohen die Angreifer damit, die Daten dauerhaft zu löschen oder zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Ransomware-Angriffe können für Unternehmen und Einzelpersonen verheerend sein, da sie zu Datenverlust, Produktionsausfällen, Rufschädigung und finanziellen Verlusten führen können.
Ein Ransomware-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer Schadsoftware auf einem Computer oder einem Netzwerk installiert, um die Daten des Opfers zu verschlüsseln oder zu sperren (auch Verschlüsselungstrojaner genannt). Der Angreifer fordert dann ein Lösegeld von den Opfern, um die Freigabe der verschlüsselten Daten zu ermöglichen. Oftmals drohen die Angreifer damit, die Daten dauerhaft zu löschen oder zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Ransomware-Angriffe können für Unternehmen und Einzelpersonen verheerend sein, da sie zu Datenverlust, Produktionsausfällen, Rufschädigung und finanziellen Verlusten führen können.
Wer steckt dahinter?
«Wir glauben, dass es sich um eine russische Gruppe von Cyberkriminellen handelt, die sich selbst Qilin nennen», sagt Ciaran Martin, CEO des britischen National Cyber Security Centre (NCSC), gegenüber BBC Radio 4. Er glaube nicht, dass die Gangster wussten, dass sie mit ihrem Angriff eine so schwere Störung der medizinischen Grundversorgung verursachen würden, sagt Martin. «Sie sind wahrscheinlich nur auf der Suche nach Lösegeld», so der IT-Experte. Seit ihrer Gründung vor rund zwei Jahren hat die Bande mehr als 130 Organisationen erfolgreich angegriffen.
Lange Liste mit Attacken
Es ist nicht der erste Vorfall dieser Art: In der Nacht vom 12. Februar 2024 wurden 21 Krankenhäuser in Rumänien durch Ransomware lahmgelegt. Betroffen war das Gesundheitsmanagementsystem HIS. «Nachdem mehr als 400 Computer und Server abgeschaltet wurden, haben wir nur noch mit Papier gearbeitet», erklärte damals eine Spitaldirektorin gegenüber agerpress.ro. Auch in der Schweiz war das Gesundheitswesen schon mehrfach Ziel von Cyberkriminellen: 2020 sind Teile der zentralen Dateiablage der Klinik Hirslanden verschlüsselt worden. Im Juni 2022 wurde der Spitalverband H+ angegriffen. Bei Medgate hatten die Ärzte 2023 bei zwei Vorfällen keinen Zugriff mehr auf das System und bei einem Angriff auf die Psychiatrie Baselland im Oktober 2023 wurde ein Grossteil der IT-Systeme lahmgelegt.
Die Lage in der Schweiz
Gemäss Marc Ruef, IT-Sicherheitsexperte der Zürcher Scip AG, sind Spitäler und Organisationen im Gesundheitswesen in Sachen Cybersicherheit noch weit vom Idealzustand entfernt. Denn: Cybersicherheit ist teuer. «Vor allem in einem hochkomplexen Umfeld wie einem Spital. Dort lassen sich Massnahmen nur mit grossem Aufwand oder sehr langsam umsetzen», so der Experte. Die letzten Jahre hätten zwar das Verständnis für latente und akute Gefahren verbessert. «Leider hat die hohe Zahl von Zwischenfällen dazu beigetragen», so Ruef.
Das Gesundheitswesen sieht der Sicherheitsexperte vor besonderen Herausforderungen. Denn Cybersicherheit erfordert schnelles Handeln. Das aber bringt in diesem Umfeld zusätzliche Risiken mit sich. «Wenn es zum Beispiel um medizinische Geräte geht, sind manche Massnahmen gar nicht umsetzbar, sondern es muss auf eine Lösung des Herstellers gewartet werden. Ob dieser schnell reagiert, hängt in erster Linie von wirtschaftlichen Faktoren ab, denn je nachdem wird eine neuerliche aufwendige Marktzulassung erforderlich», so Ruef.
Die Schweiz ist laut dem IT-Experten ein besonders lohnendes Ziel für Cyberkriminelle. Dies wegen des hohen Digitalisierungsgrades und der überdurchschnittlichen Kaufkraft. Er warnt: «Die Anzahl und Durchschlagskraft der Erpressungsversuche wird in den nächsten Jahren weiter zunehmen.»
Ransomware: Tödliche Gefahr
Wie gefährlich Angriffe mit Ransomware sein können, haben auch Forschende in den USA untersucht. Ausgewertet wurden 374 Cyberangriffe auf Organisationen des Gesundheitswesens in den USA zwischen 2016 und 2021. In fast der Hälfte der Fälle (166) kam es zu Störungen in der Gesundheitsversorgung. Zum Beispiel durch Systemausfälle (156), die Absage geplanter Behandlungen (38) oder die Umleitung von Krankenwagen (16). Die Forscher schätzen, dass im Untersuchungszeitraum zwischen 42 und 67 Patienten an den Folgen eines Ransomware-Angriffs gestorben sind. Allerdings ist es schwierig, einen kausalen Zusammenhang herzustellen. Sprich, ob ein Cyberangriff direkt oder indirekt zum Tod geführt hat.