CHICAGO (AP) – Details eines offensichtlichen Cyberangriffs auf eines der größten Gesundheitssysteme in den USA kamen nur langsam ans Licht, als Sicherheitsexperten am Freitag warnten, dass es oft Zeit braucht, um die vollen Auswirkungen auf Patienten und Krankenhäuser abzuschätzen.
Anfang dieser Woche bestätigte CommonSpirit Health, dass es ein „IT-Sicherheitsproblem“ gab. Es muss jedoch noch detaillierte Fragen zu dem Vorfall beantworten, einschließlich der Frage, wie viele seiner 1.000 Pflegeeinrichtungen, die 20 Millionen Amerikaner versorgen, möglicherweise betroffen waren. Der Gigant des Gesundheitssystems, der das zweitgrößte gemeinnützige Gesundheitssystem in Amerika ist, hat 140 Krankenhäuser in 21 Bundesstaaten.
„Es dauert tatsächlich eine Weile, bis Sie den Umfang vollständig kennen, weil Sie gerade dabei sind, alle Ihre Systeme wiederherzustellen“, sagte Allan Liska, Analyst bei der Cybersicherheitsfirma Recorded Future. „Sie versuchen, die Patientenversorgung zum Laufen zu bringen. Sie versuchen, Ihre Krankenschwestern und Ärzte wieder zu den Systemen zu bringen, die sie brauchen.“
Organisationen des Gesundheitswesens sind ein attraktives Ziel für Cyberangreifer – insbesondere für diejenigen, die Malware verwenden, um die Dateien einer Opferorganisation zu sperren und die Informationen für eine Zahlung zu nutzen. Ransomware ist nach wie vor eine anhaltende Bedrohung für die Branche, die zu den 16 Sektoren gehört, die die US-Regierung als kritische Infrastruktur einstuft.
„Ransomware-Akteure wissen, dass dies zu erheblichen Störungen führen wird“, sagte Liska.
Im Jahr 2021 gab es in den Gesundheitssystemen eine ungewöhnlich hohe Anzahl von Angriffen, von denen weltweit 285 öffentlich gemeldet wurden, fügte Liska hinzu. Bisher hat Liskas Firma in diesem Jahr 155 verfolgt, wobei durchschnittlich 20 Angriffe pro Monat stattfinden. Er schätzt jedoch, dass nur etwa 10 % der Ransomware-Angriffe öffentlich bekannt werden.
Cybersicherheitsexperten sagten, jahrelange Arbeit habe das Vertrauen der Führungskräfte im Gesundheitswesen in das FBI und andere Bundesbehörden aufgebaut, die sich auf Cyberkriminalität konzentrieren.
Ein FBI-Sprecher lehnte es ab, sich dazu zu äußern, ob sie den Cyberangriff von CommonSpirit Health untersuchen.
John Riggi, der nationale Berater der American Hospital Association für Cybersicherheit und -risiken, sagte, er könne nicht speziell auf CommonSpirit eingehen. Im Allgemeinen könne es jedoch Tage, Wochen oder länger dauern, um herauszufinden, wie ein Angreifer Zugriff erlangte, festzustellen, welcher Schaden angerichtet wurde, und weiteren Schaden zu verhindern.
Riggi, der fast 30 Jahre beim FBI tätig war, nannte jeden bedeutenden Cyberangriff auf ein Krankenhaus „ein potenzielles Risiko für die Patientensicherheit“ und sagte, die US-Regierung nehme dies ernst. Ihr Ziel, sagte er, sei es, den Angreifer zu identifizieren und seine Identität und Methodik öffentlich zu machen.
„Sie wollen nicht zeigen, was sie über die Bösewichte wissen“, sagte er. „Sie verarbeiten einen Tatort wirklich in Echtzeit.“
Aber es gibt Risiken für Opfer von Cyberangriffen, die ihren Reaktionsplan und ihre Wiederherstellungsstrategien nicht kommunizieren, sagte Mike Hamilton, Chief Information Security Officer bei Critical Insights Cybersecurity im US-Bundesstaat Washington.
Die Reaktion von Patienten, Mitarbeitern und angeschlossenen Gesundheitsbetrieben auf die Behandlung des Vorfalls durch die Kette könnte das zukünftige Überleben des Unternehmens beeinträchtigen, sagte er.
„So nah sind wir einer Lösung, hier lenken wir ab, hier sind die anderen Krankenhäuser, mit denen wir zusammenarbeiten“, sagte Hamilton. „Sie müssen sicher sein, dass sie kommunizieren … weil so viele Menschen davon betroffen sind.“
___
Kruesi berichtete aus Nashville, Tennessee.