Go to Top

Ransomware im Krankenhaus

Hollywood Presbyterian Medical Center - Quelle: Wikimedia

Das Hollywood Presbyterian Medical Center in Los Angeles, ein 430-Bett-Krankenhaus, wurde Anfang Februar das Opfer von extrem rücksichtslosen – oder völlig unwissenden – Hackern. Die korrumpierten das Computersystem mit Ransomware (wobei die Daten verschlüsselt werden und nicht mehr abrufbar sind) und verlangen für die Entschlüsselung ein Lösegeld von 9.000 Bitcon, etwa 3 Millionen Euro.

Über Ransomware haben wir schon mehrfach berichtet, auch über die Empfehlung der Polizei, auf die Erpressung nicht einzugehen, da nicht klar ist, ob die Verschlüsselung der Daten nach Zahlung überhaupt aufgehoben wird.

Was aber macht ein Krankenhaus in einem solchen Fall? Zahlen oder nicht zahlen? Das ist die Frage. Die amerikanische Polizei rät inzwischen in solchen Fällen zur Zahlung – wobei es sich bisher nur um dreistellige Euro- oder Dollar-Beträge gehandelt hat.

Das Krankenhaus in Los Angeles hat die meisten seiner Patienten in andere Krankenhäuser verlegt. Da das Virus die Datenbanken verschlüsselt hat, kann nicht mehr auf die Patientendaten zugegriffen werden. Datenaustausch ist nicht mehr möglich, wichtige Geräte mussten abgeschaltet werden. Untersuchungsergebnisse werden per Fax (wenn überhaupt möglich) verschickt, Papier und Stift ersetzten die Tastatur. Wie es weitergeht – niemand weiß es.

Nicht nur in Amerika kann sich so etwas ereignen, auch in Deutschland gab es im Februar digitale Entführungsfälle. Im Neusser Lukaskrankenhaus konnte sich ein Verschlüsselungs-Virus einnisten, weil unbedacht der Anhang einer Mail angeklickt wurde. Das Krankenhaus, das glücklicherweise ein Backup der Patientendaten vom selben Tag zur Verfügung hatte, ging mit dem Vorfall sofort an die Öffentlichkeit. Das sollte vielen als Vorbild dienen. Zwei weitere Krankenhäuser in Nordrhein-Westfalen sind ebenfalls betroffen, sie würden den Vorfall aber lieber unter den Teppich kehren. Allerdings ist fehlende Offenheit und Transparenz in Falle von Cyberkriminalität der falsche Weg. Würden alle Fälle bekannt, würde möglicherweise vorsichtiger mit dem Internet und seinen Gefahren umgegangen werden.

Ransomware kann hohen Schaden anrichten, der Aufwand, der dafür betrieben werden muss, ist nur gering. Ein Krimineller muss nicht einmal programmieren können, im DeepWeb wird inzwischen sogar Ransomware-as-a-service angeboten.

Bildquelle: Wikipedia – Lizenz: CC1