Ein schwerwiegender Ransomware-Angriff der russischen Gruppe Qilin hat das Gesundheitswesen im Südosten Londons erschüttert und die Abläufe in mehreren Krankenhäusern beeinträchtigt. Die Auswirkungen waren gravierend, mit über tausend abgesagten Operationen und noch mehr verschobenen Sprechstunden. Der Pathologie-Dienstleister Synnovis, der täglich rund 100.000 Blutproben analysiert, wurde zum Opfer dieses Angriffs, der sich auf das gesamte Gesundheitssystem ausweitete. Besonders betroffen waren Krankenhäuser im Süden Londons sowie Arztpraxen in der gesamten Stadt.
Die Hacker haben persönliche Patientendaten veröffentlicht, darunter sensible Informationen wie Geburtsdaten und die Ergebnisse von Bluttests, einschließlich Tests für HIV und Krebs. Die Forderung der Hacker beläuft sich auf 40 Millionen Pfund in Bitcoin, um die gestohlenen Daten nicht zu veröffentlichen. Trotzdem, dass diese Summe nicht bezahlt wurde, haben die Hacker nun 400 Gigabyte an sensiblen Informationen öffentlich gemacht. Dies zwingt den NHS dazu, die Authentizität der Daten zu überprüfen, was aufgrund ihrer Komplexität Wochen dauern könnte. Da keine Backups der Testergebnisse vorhanden sind, müssen tausende Patienten erneut Bluttests durchführen.
Die Qilin-Hackergang agiert seit Oktober 2022 nach dem Modell "Ransomware-as-a-Service", bei dem sie anderen Hackern die Schadsoftware und die Infrastruktur zur Verfügung stellt, um die Systeme der Opfer zu infiltrieren. Diese Form der Zusammenarbeit in der Ransomware-Branche birgt ernste Sicherheitsrisiken. Gesundheitsdienstleister sind besonders anfällig für solche Angriffe, da ihre in vielen Fällen veraltete Computerinfrastruktur ein leichtes Ziel darstellt. Aufgrund potenziell lebensbedrohlicher Konsequenzen werden oft hohe Lösegelder gezahlt, um Datenschutzverletzungen zu verhindern.
Die aktuelle Attacke im britischen Gesundheitswesen reiht sich in eine Serie von Angriffen weltweit ein. Bereits im Februar dieses Jahres wurde das US-Gesundheitssystem durch den Hack von Change Healthcare erschüttert, wodurch Abrechnungs- und Informationssysteme lahmgelegt wurden. Trotz einer Zahlung von 22 Millionen Dollar in Bitcoin an die Ransomware-Hacker ALPHV aus Russland offenbarten sich auch hier nachhaltige negative Auswirkungen. Ärzte und Apotheker erlitten erhebliche finanzielle Verluste aufgrund von nicht oder verzögert bezahlten Rezepten, was zu rechtlichen Auseinandersetzungen führte.
Die fortlaufenden Ransomware-Angriffe auf das Gesundheitssystem stellt eine ernsthafte Bedrohung dar, die nicht zu unterschätzen ist. Kliniken und Dienstleister können zwar ihre Sicherheitsvorkehrungen verbessern, doch dies erfordert oft einen hohen finanziellen Aufwand und eine Einschränkung in der Flexibilität. Es ist anzunehmen, dass zukünftige Angriffe noch ausgefeilter werden, insbesondere wenn Hacker generative KIs einsetzen, um Social Engineering-Angriffe zu perfektionieren. Die Tatsache, dass viele dieser Angriffe aus Russland stammen, es zu Lösegeldzahlungen in Bitcoin kommt und vermutete Verbindungen zwischen den Hackern und dem russischen Geheimdienst bestehen, erhöht die Besorgnis über die Bedrohungslage.
Die jüngsten Ereignisse im britischen Gesundheitswesen verdeutlichen die Dringlichkeit, den Schutz sensibler Gesundheitsdaten zu verstärken. Ohne angemessene Sicherheitsmaßnahmen laufen Gesundheitseinrichtungen Gefahr, Opfer von Ransomware-Angriffen zu werden, die nicht nur finanzielle Verluste verursachen, sondern auch die Gesundheit und das Vertrauen der Patienten gefährden können. Es ist unerlässlich, dass Regierungen und Unternehmen weltweit zusammenarbeiten, um effektive Maßnahmen zum Schutz vor Cyberkriminalität zu ergreifen und die Sicherheit sensibler Daten zu gewährleisten.
