Ransomware in Krankenhäusern

Diagnose: Infektion

Die moderne Welt ist abhängig von der IT. Das gilt auch für Krankenhäuser, die sich immer häufiger Angriffen ausgesetzt sehen – allen voran durch Ransomware. Wie es um die Behandlung eines Krankenhauses im Falle einer Infektion mit Malware steht, beleuchten wir in diesem Beitrag.
Sind Anwendungen oder Dateien unerwartet nicht mehr verfügbar, stehen schnell Teile des Unternehmens still und die Augen sind auf den Admin gerichtet. Um ... (mehr)

Überaus gefährlich sind die Aktivitäten von Cyberkriminellen, die nunmehr die Kliniken in Deutschland wie auch im Ausland ins Visier nehmen. Mit Viren und anderen Schädlingen kennen sich Kliniken eigentlich bestens aus, jedoch nur mit solchen, die unter einem Rastermikroskop sichtbar sind. Die im Frühjahr 2016 auf die Kliniken einprasselnden Gefahren von Trojanern wie Locky erwischten die Mediziner auf dem falschen Fuß und so manches Krankenhaus musste seinen regelhaften Dienst einstellen und wichtige Operationen absagen.

Mitte Februar dieses Jahres war beispielsweise in der Süddeutschen Zeitung zu lesen, dass ein Computervirus das städtische Krankenhaus in Neuss lahmlegte. Laut einer Sprecherin der Klinik mussten die Abteilungen wieder arbeiten wie vor 15 Jahren – eben ohne EDV-Unterstützung. Im Vergleich zu den Jahren zuvor nehmen die Cyberangriffe auf Krankenhäuser zu, gleichzeitig tauchen die ersten Fälle von Erpressungen auf. Workstations und Server in den Kliniken würden verschlüsselt und nur gegen die Zahlung von Bitcoin wieder freigeschaltet. Ob es sich hierbei um wirklich gezielte Angriffe handelte, lässt sich mit letzter Sicherheit nicht sagen. Die Ausbreitung der Trojaner aus der Ransomware-Generation betraf nicht nur Kliniken, sondern erwischte auch, scheinbar wahllos, andere Firmen und Privatpersonen.

Panik macht sich breit

Die Verunsicherung bei IT-Verantwortlichen in den Krankenhäusern war dennoch groß und spätestens nach den Warnmeldungen über eine hohes Risiko durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), weitergeleitet von den Krankenhausgesellschaften des Bundes und der Länder, kam es zu beinahe panischen Reaktionen. Einige Kliniken unterbrachen ihre Internet-Anbindungen, sperrten E-Mails oder blockierten zumindest Dateianhänge.

Im 540-Betten-Haus in Neuss fuhren IT-Verantwortliche infolge der Infektion die meisten

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite