Ransomware-Angriffe haben Gesundheitsorganisationen getroffen und schwerwiegende Folgen nach sich gezogen.
Laut der Sicherheits- und Technologie-Nachrichtenseite BleepingComputer war das Opfer des Ransomware-Angriffs Radix Systems, ein Drittanbieter-Partner, der Dienstleistungen für viele Bundesbehörden erbringt.
Laut einer offiziellen Mitteilung der Schweizer Regierung haben Hacker 1,3 TB gestohlener Daten im Darknet veröffentlicht. Diese enthalten zahlreiche gescannte Dokumente, Finanzunterlagen, Verträge und Korrespondenz. Das Schweizerische Nationale Zentrum für Cybersicherheit (NCSC) analysiert die Daten derzeit, um die Auswirkungen der gestohlenen und verschlüsselten Daten sowie die betroffenen Behörden zu ermitteln.
Radix ist eine in Zürich ansässige gemeinnützige Organisation, die sich der Gesundheitsförderung widmet. Sie betreibt acht Zentren, die Projekte und Dienstleistungen im Auftrag der Schweizer Bundesregierung, der Provinz- und Gemeindeverwaltungen sowie anderer öffentlicher und privater Organisationen durchführen.
In einer offiziellen Mitteilung von Radix hieß es, die Systeme seien im Juni von der Ransomware Sarcoma angegriffen worden. Laut Bleeping Computer handelt es sich bei Sarcoma um eine Cyberkriminalitätsorganisation, die ihre Aktivitäten seit Oktober 2024 aktiv ausbaut. Innerhalb eines Monats griffen sie 36 wichtige Ziele an. Sarcoma dringt durch Phishing, Ausnutzung von Systemschwachstellen oder Angriffe auf die Lieferkette in Systeme ein.
Bereits im März 2024 wurden nach einem ähnlichen Angriff auf den IT-Dienstleister Xplain auch Daten der Schweizer Regierung offengelegt. Bei diesem Cyberangriff wurden 65.000 Dokumente der Bundesregierung veröffentlicht, von denen viele sensible personenbezogene Daten enthielten.
Laut jüngsten Meldungen vom Juni, nach einer Untersuchung des Qilin-Ransomware-Angriffs, der das System von Synnovis lahmlegte, den Blutspendedienst des britischen Gesundheitsdienstes NHS beeinträchtigte und zum Tod eines Patienten führte, wurden die Behörden über die Hintergründe informiert. Tatsächlich zielen Cyberkriminelle seit Jahren auf Krankenhäuser und Gesundheitseinrichtungen ab, wodurch diese aufgrund der Dringlichkeit der Systemwiederherstellung und des Schutzes sensibler Daten zu lukrativen Zielen für Ransomware-Angriffe werden.
Bereits 2020 hatte die DoppelPaymer-Ransomware ein Düsseldorfer Krankenhaus angegriffen und den Klinikbetrieb lahmgelegt. Eine 78-jährige Frau starb an einem Aortenaneurysma, da sie gezwungen war, in ein weiter entferntes Krankenhaus zu reisen, was die Notfallbehandlung verzögerte. Gleichzeitig wurde das nächstgelegene Krankenhaus, das Universitätsklinikum Düsseldorf, von der Ransomware befallen.
Ransomware wie Qilin greift weiterhin Organisationen aller Art an, darunter auch Einrichtungen im Gesundheitswesen. Im März attackierte Qilin eine Krebsklinik in Japan und eine Frauenklinik in den USA.
Laut Herrn Ngo Tran Vu, Direktor des Sicherheitsunternehmens NTS: „Die meisten Krankenhäuser und medizinischen Einrichtungen sind wichtige Institutionen, aber das System ist immer noch nicht ausreichend geschützt. Die Realität zeigt, dass viele Computer ungehindert mit dem Internet und dem Krankenhausverwaltungssystem verbunden sind und sogar zahlreiche Raubkopien verwenden, wodurch viele Einfallstore für Ransomware in das interne Netzwerk geschaffen werden.“
Daher ist die Verwendung integrierter Sicherheitslösungen wie Kaspersky, das dynamisch geräteübergreifend synchronisiert wird, der richtige Weg zur Vereinfachung. Neben mehreren effektiven Schutzebenen ermöglicht Kaspersky Plus Nutzern die Erstellung geschützter Archive wichtiger Daten, um diese im Falle eines Ransomware-Angriffs wiederherstellen zu können.
Die Fallbeispiele zeigen, dass die subjektive Denkweise von Managern, Krankenhäuser seien mit Menschenleben verbunden, diese aber von Cyberkriminellen vernachlässigt. Tatsächlich machen sensible medizinische Daten und Notfallsysteme Krankenhäuser zu einem attraktiven Ziel für Kriminelle, die Lösegeld erpressen wollen. Krankenhäuser und medizinische Einrichtungen müssen das Gefahrenpotenzial von Ransomware realistisch einschätzen, um angemessene Investitionsrichtlinien zu entwickeln. Es ist wichtig, nicht erst dann zu handeln, wenn es zu spät ist.
BINH LAM
Quelle: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Verehrung der Tuyet-Son-Statue – ein fast 400 Jahre alter Schatz in der Keo-Pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Kommentar (0)