Die Systeme welcher Gesundheitsbehörde HSE wurden in welcher Nacht von einer Ransomware ereilen und mussten abgeschaltet werden – mit Folgen pro dasjenige Gesundheitswesen.
(Bild: THICHA SATAPITANON/Shutterstock.com)
Von
- Volker Briegleb
Das irische Gesundheitssystem ist durch eine Ranswomware-Attacke seit Freitagmorgen nur eingeschränkt handlungsfähig. Die Gesundheitsbehörde Health Service Executive (HSE) hat ihre IT-Systeme nach einem "signifikanten Ransomware-Angriff" am morgen vorsorglich heruntergefahren, teilte die Behörde mit. Irischen Medienberichten zufolge wurde der Befall mit Ransomware am frühen Freitagmorgen gegen 4 Uhr entdeckt und die Systeme sofort abgeschaltet.
Der Angriff hat Auswirkungen auf die Gesundheitsversorgung der Iren. Krankenhäuser haben Termine für Routineuntersuchungen und Röntgenaufnahmen absagen müssen. Auch komplexere Untersuchungen, für die IT-Systeme benötigt werden, konnten vielerorts nicht stattfinden. Corona-Impftermine seien wie geplant durchgeführt worden, teilte HSE mit. Die Terminvergabe für Tests bei Hausärzten sei aber gestört, auch bei der Veröffentlichung von Testergebnissen könne es zu Verzögerungen kommen.
"Ein ziemlich ernster Vorfall"
"Das ist ein ziemlich ernster Vorfall", sagte HSE-Chef Paul Reid am Mittag. "Als Vorsichtsmaßnahme haben wir viele unserer wichtigsten Systeme heruntergefahren, um sie zu schützen." Die HSE werde kein Lösegeld zahlen, betonte die Behörde. "Damit würden wir die Büchse der Pandora öffnen", sagte CIO Fran Thompson laut Medienberichten. Die Behörde verfüge zudem über Backups der betroffenen Systeme.
Die Behörde rechnet nach eigenen Angaben nicht damit, dass die Krise kurzfristig bewältigt werden kann. Sollten die Systeme auch Anfang der Woche noch nicht wieder einsatzfähig sein, dürften sich die negativen Auswirkungen für die Patientenversorgung verschärfen. Ein Team des irischen National Cyber Security Centre (NSCC) ist zu den Ermittlungen der irischen Polizei gestoßen, auch Interpol wurde hinzugezogen. Einzelheiten über die Ransomware und die Identität der Täter sind noch nicht bekannt.
Zweite Attacke in einer Woche
Erst am Freitag vor einer Woche hatte der US-Pipelinebetreiber Colonial Pipeline wegen eines Ransomware-Angriffs seine für die Benzinversorgung der südöstlichen USA wichtige Pipeline stillgelegt. Das Unternehmen soll fast fünf Millionen US-Dollar Lösegeld an die unbekannten Täter bezahlt haben. Die Unterbrechung hatte schwerwiegende Auswirkungen auf die Versorgung der Bürger mit Kraftstoffen. Seit Donnerstag läuft der Betrieb der Pipeline wieder. Ob ein Zusammenhang mit dem Angriff auf das irische Gesundheitssystem besteht, ist nicht bekannt.
(vbr)
Quelle: www.heise.de