Am frühen Morgen des 24. Dezember wurde ein gezielter Cyberangriff auf die IT-Infrastruktur der Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford gemeldet. Die Katholische Hospitalvereinigung Ostwestfalen gGmbH Betreiber der betroffenen Kliniken bestätigte den Angriff und teilte mit, dass die gesamte IT ausgefallen sei. Der Angriff sei durch den Erpressungstrojaner Lockbit 3.0 verursacht worden der gezielt Daten verschlüsselt habe.
Krisenstab analysiert die Situation
Nach dem Cyberangriff wurde umgehend ein Krisenstab eingerichtet um die Situation zu analysieren und geeignete Maßnahmen zu ergreifen. Trotz des IT-Ausfalls betonten die Betreiber: Die Patienten weiterhin versorgt werden und der Betrieb mit leichten technischen Einschränkungen fortgeführt wird. Zur Sicherheit wurden die Häuser jedoch von der Notfallversorgung abgemeldet um jegliche Risiken für die Patienten zu minimieren.
Hinter dem Erpressungstrojaner Lockbit steht eine Cybergang die offenbar Angriffe auf Krankenhäuser durch ihre kriminellen Partner nicht gutheißen. Kurz nach dem Vorfall beim kanadischen Kinderkrankenhaus Anfang 2023 entschuldigte sich Lockbit und stellte kostenlos Entschlüsselungssoftware zur Verfügung. Dies zeigt deutlich; dass ebenfalls die Täter hinter solchen Angriffen nicht vollständig einig in ihrem Handeln sind.
Gefahren von Cyberangriffen auf Krankenhäuser
Cyberangriffe auf Krankenhäuser und andere Einrichtungen des Gesundheitswesens sind eine ernste Bedrohung die nicht nur finanzielle Schäden, allerdings auch potenziell lebensbedrohliche Konsequenzen haben können. Die Verschlüsselung von sensiblen Patientendaten und der Ausfall lebenswichtiger Systeme können die medizinische Versorgung stark beeinträchtigen & Menschenleben gefährden.
Es ist deshalb von großer Bedeutung. Dass Krankenhäuser und andere Gesundheitseinrichtungen ihre IT-Sicherheit kontinuierlich optimieren und sich gegen potenzielle Cyberangriffe wappnen. Dazu gehören unter anderem regelmäßige Schulungen der Mitarbeiter im Umgang mit Cyberbedrohungen die Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der IT-Infrastruktur und die regelmäßige Überprüfung & Aktualisierung von Sicherheitsrichtlinien.
Die Rolle von Erpressungstrojanern
Erpressungstrojaner wie Lockbit sind eine besonders perfide Form von Cyberangriffen, bei denen die Täter sensible Daten verschlüsseln und für deren Freigabe ein Lösegeld verlangen. Im Falle von Krankenhäusern können solche Angriffe verheerende Auswirkungen haben, da Menschenleben direkt von der Funktionsfähigkeit der IT-Systeme abhängen.
Die Täter hinter solchen Erpressungstrojanern agieren oft in internationalen Netzwerken und sind schwer zu fassen. Es erfordert daher eine umfassende Zusammenarbeit von Strafverfolgungsbehörden, IT-Sicherheitsexperten & Regierungen um gegen diese Form der Cyberkriminalität vorzugehen und die Täter zur Rechenschaft zu ziehen.
Schutz vor Cyberangriffen als gesamtgesellschaftliche Aufgabe
Der Schutz vor Cyberangriffen auf sensible Einrichtungen wie Krankenhäuser ist eine gesamtgesellschaftliche Aufgabe die nicht allein den einzelnen Institutionen überlassen werden kann. Regierungen, internationale Organisationen, IT-Sicherheitsexperten und die Zivilgesellschaft müssen sich zusammenschließen um effektive Maßnahmen zum Schutz vor Cyberangriffen zu ausarbeiten und umzusetzen.
Es bedarf einer ständigen Weiterentwicklung von Technologien, Gesetzen und internationalen Abkommen um der wachsenden Bedrohung durch Cyberkriminalität wirksam entgegenzutreten. Nur durch eine gemeinsame Anstrengung auf globaler Ebene kann die Sicherheit der digitalen Infrastruktur und damit auch die Sicherheit und Integrität von lebenswichtigen Einrichtungen wie Krankenhäusern gewährleistet werden.
Kommentare