Business Security

Cyberangriffe auf sensible Infrastrukturen: Ein Krankenhaus rüstet auf

Cyberangriffe auf sensible Infrastrukturen: Ein Krankenhaus rüstet auf
Krankenhäuser befinden sich im Focus von Cyberkriminellen, Gegenmaßnahmen sind mit hohem finanziellem Aufwand verbunden

Es ist genau ein Jahr vergangen seitdem das Lukaskrankenhaus in Neuss von einem Erpressungs-Trojaner angegriffen worden ist. Die Verantwortlichen haben damals umsichtig gehandelt und konnten Schlimmeres verhindern. Allerdings war die durchgeführte Cyberabwehr eine äußerst kostspielige Angelegenheit.

Angriffe auf medizinische Einrichtungen

Es kam in der Vergangenheit immer wieder zu schweren Angriffen auf medizinische Einrichtungen. Darunter befand sich auch eine internationale Krankenhauskette in den USA. In dessen Hollywood Presbyterian Medical Center in Los Angeles wurden Systeme mit Ransomware infiziert. Um diese wieder frei zu bekommen hatte man dort ein Lösegeld von 17.000 US-Dollar gezahlt.

Auch auf das Lukaskrankenhaus in Neuss kam es im Februar des vergangenen Jahres zu einem völlig überraschenden Cyberangriff. In der Folge konnte das Krankenhaus nur noch eingeschränkt arbeiten. Es gab plötzlich zahlreiche Fehlermeldungen, deren Ursache ein Verschlüsselungs-Trojaner war. Wie so häufig gelang eine Infizierung der Systeme über einen verseuchten E-Mail-Anhang.

Abwehrmaßnahmen mit LKA und BSI

Im Rahmen der Abwehrmaßnahmen mussten sämtliche Systeme heruntergefahren werden. Für die Arbeit in der Klinik ein komplizierter Zustand, da die täglichen Aufgaben  „händisch“ erledigt werden mussten. Wie dpa und heise.de dazu berichtete, erklärte damals die Pressesprecherin des Lukaskrankenhauses Ulla Dahmen:

"Wir mussten Boten einsetzen, die eigentlich digitale Befunde persönlich überbracht haben"

Mit der Ausbreitung des Erpressungs-Trojaners war die Gefahr der Verschlüsselung aller Dateien im Netzwerk gegeben. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte man eine Software, die die Dateien wieder entschlüsseln könne. Doch in Zusammenarbeit mit dem LKA und dem BSI verfolgten die Verantwortlichen des Lukaskrankenhauses einen anderen Weg.

Keine Lösegeldzahlung

Das Neusser Krankenhaus hat kein Lösegeld gezahlt. Vielmehr konnte es auf ein Backup zurückgreifen, das unmittelbar vor dem Angriff angelegt worden war. Dazu erläuterte die Pressesprecherin, dass man nicht mit den alten IT-Strukturen weitergearbeitet habe

„sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist"

Das Krankenhaus benötigte mehr als einen Monat, um die notwendigen Systeme für die Patientenversorgung wieder herzustellen.

Der Preis: eine Million Euro!

Dem städtischen Lukaskrankenhaus ist die Neuausrichtung der Systeme gelungen. Doch der Kampf gegen den Trojaner hat rund eine Million Euro gekostet. Dazu verlautete seitens des Krankenhauses, dass man sich nun für die Zukunft gewappnet fühle.

"die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt"

Zudem bekämen alle Mitarbeiter einmal im Monat einen kurzen Videoclip zur IT-Sicherheit präsentiert. Damit die Systeme auch am Jahrestag des Hacker-Angriffs störungsfrei – und vor allem sicher – laufen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben