Der jüngste Ransomware-Angriff in Großbritannien hat die Gesundheitsversorgung beeinträchtigt und Berichten zufolge wurden Operationen abgesagt. Der Angriff richtete sich gegen das King’s College Hospital und das Guy’s & St Thomas’ Hospital im Zentrum Londons. Vertreter der beiden Krankenhäuser bestätigten, dass es beim Partner Synnovis zu einem größeren Netzwerkausfall gekommen sei.

Dies beeinträchtigt die Bereitstellung von Gesundheitsdiensten, insbesondere Bluttransfusionen, erheblich. Einige Arztpraxen mussten ihre Tätigkeit einstellen oder auf andere Anbieter umsteigen. Laut britischen Medien handelte es sich dabei um einen Ransomware-Angriff, der dazu führte, dass die Patienten doppelt so lange auf ihre medizinischen Testergebnisse warteten.

Der Angriff legte die Informationstechnologiesysteme von Synnovis lahm und verursachte erhebliche Störungen bei der Bereitstellung von Pathologie- und Gesundheitsdiensten für Tausende von Patienten. Eine Analyse des Imperial College London schätzt die Kosten des jüngsten Cyberangriffs in London auf fast 6 Millionen Pfund (7 Millionen Euro).

Bei einem Ransomware-Angriff verhindert Schadsoftware den Zugriff auf Datendateien und zwingt die Opfer, für den Zugriff zu bezahlen. Netzwerkexperten gehen davon aus, dass dieser Trend insbesondere im Gesundheitssektor zunimmt.

„Der Gesundheitssektor gerät zunehmend ins Visier, da die Digitalisierung die Angriffsfläche unbeabsichtigt erweitert und Phishing- und Ransomware-Angriffe ermöglicht hat“, sagte Laura Heuvinck, Sprecherin der EU-Agentur für Cybersicherheit (ENISA).

Ein im letzten Jahr veröffentlichter ENISA-Bericht stellte fest, dass Ransomware-Angriffe zwischen Januar 2021 und März 2023 für 54 % der Cybervorfälle in der Branche verantwortlich waren, und diese Art von Angriffen galt als „die größte Bedrohung im Gesundheitswesen“. Allerdings gab die Agentur an, dass bis 2023 nur 23 % der Gesundheitsorganisationen über ein spezielles Ransomware-Programm verfügen werden.

Der Bericht deckt einen Teil der Covid-19-Pandemie ab. Das Hauptziel war der Gesundheitssektor. Die meisten Akteure hinter Ransomware-Angriffen waren durch finanziellen Gewinn motiviert. Ein weiterer Bericht der französischen Agentur für digitale Gesundheit vom Mai bestätigte „ein anhaltendes Vorkommen böswilliger Vorfälle“ im Jahr 2023. Er enthielt 581 Berichte über Cyberangriffe im Gesundheitssektor, von denen mindestens die Hälfte böswilliger Natur waren.

Unterdessen haben laut einem Bericht des Softwareunternehmens Emsisoft die Ransomware-Angriffe auf US-Krankenhäuser im Jahr 2023 stark zugenommen und 46 US-Krankenhaussysteme, verteilt auf 140 Krankenhäuser, betroffen. Aus mindestens 32 Krankenhaussystemen wurden geschützte Gesundheitsdaten gestohlen.

Krankenhäuser können einem Risiko ausgesetzt sein, wenn sie „mit vielen verschiedenen Anbietern sprechen“ und ihre Systeme „offener“ machen, sagt Alan Woodward, ein Computersicherheitsexperte an der University of Surrey in Großbritannien.

Der Experte meint dazu: „Je mehr Verbindungen es gibt, desto größer wird die Angriffsfläche und desto mehr Möglichkeiten bieten sich Kriminellen, einzudringen.“ Experten raten dringend davon ab, Lösegeld zu zahlen. Manche fordern sogar ein internationales Verbot solcher Zahlungen.

„Der Rat lautet immer: Zahlen Sie nicht, weil: A – Sie ermutigen damit nur die Kriminellen und B – Sie können Ihre Daten nicht zurückbekommen“, betonte der Bedrohungsanalyst von Emsisoft, Brett Callow.

LAM DIEN