Seit Mittwoch haben Apotheken in den USA mit schwerwiegenden IT-Problemen zu kämpfen - ein Cyberangriff auf die "Change Healthcare"-Plattform hat das Gesundheitssystem ins Wanken gebracht. Die Plattform die als Bindeglied zwischen Ärzten, Apotheken Gesundheitsdienstleistern und Patienten fungiert verarbeitet riesige Mengen an Transaktionen und ist von zentraler Bedeutung. Doch seit dem Vorfall sind nicht nur Apotheken im ganzen Land betroffen, allerdings ebenfalls US-Militär-Krankenhäuser weltweit.
Verursacher & Ausmaß des Angriffs
Laut Statusmeldung von Change Healthcare begannen die Probleme am 21. Februar und seitdem sind zahlreiche Systeme und Dienste nicht weiterhin erreichbar. Die offizielle Mitteilung an die US-Börsenaufsichtsbehörde spricht von einem "mutmaßlich mit einem Nationalstaat verbundenen Cybersicherheitsbedrohungsakteur" der Zugriff auf die Systeme erlangte. Um Schlimmeres zu verhindern, wurden die betroffenen Systeme isoliert, während das Unternehmen in Zusammenarbeit mit Cybersecurity-Experten an der Behebung des Vorfalls arbeitet. Trotzdem ist die genaue Dauer und das Ausmaß der Störungen noch unklar.
Befürchtungen einer Kettenreaktion im Gesundheitssektor
Die American Hospital Association warnt vor einem möglichen Kaskadeneffekt der zahlreiche Gesundheitsdienstleister betreffen könnte. In Absprache mit dem FBI, dem Gesundheitsministerium und der Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt die AHA betroffenen Organisationen, eine vollständige Trennung von Change Healthcares Netzwerk zu erwägen und ihre eigenen Systeme zu überprüfen.
Die Rolle von Change Healthcare im Gesundheitswesen
Change Healthcare spielt eine zentrale Rolle im Gesundheitswesen Nordamerikas, indem sie jährlich 15 Milliarden Transaktionen verarbeitet und jeden dritten US-Patienten mit ihren Diensten verbindet. Die cloudbasierte Plattform die in Zusammenarbeit mit Unternehmen wie AWS & Microsoft betrieben wird gehört zur UnitedHealth Group einem führenden Versicherungskonzern im Gesundheitswesen.
Reaktion der Behörden und weiterer Verlauf
Das US-Gesundheitsministerium, zusammen mit dem FBI und der CISA, bewertet die Auswirkungen des Vorfalls auf die Patientenversorgung und ermahnt Gesundheitsdienstleister, wachsam zu bleiben. Bisher gibt es keine offizielle Bestätigung für Berichte die welche Zusammenhang mit einer kritischen Schwachstelle in der RDP-Software ScreenConnect von ConnectWise sehen.
Kommentare