Das städtische Krankenhaus in der japanischen Stadt Tsurugi wurde Opfer von Ransomware, was dazu führt, dass die medizinischen Daten von rund 85.000 Patienten nicht mehr zugänglich sind und keine neuen Patienten mehr aufgenommen werden können.
Der Angriff erfolgte Ende Oktober und noch können die Verantwortlichen nicht sagen, wann die Systeme wieder arbeiten werden.
Ransomware-Angriff ohne Geldforderung
Ransomware entwickelt sich zu einem immer größeren Problem. Diese Software verschlüsselt die Daten eines Systems und zeigt nur noch eine Zahlungsaufforderung für einen Entschlüsselungscode an.
Diese Art von digitale Erpressung befällt immer mehr Unternehmen weltweit und nicht wenige entscheiden sich, die geforderte Summe, die auch mal in die Millionen geht, zu zahlen.
Am 31. Oktober bemerkten die Mitarbeiter im Krankenhaus, dass etwas mit dem IT-System nicht stimmt, als alle Drucker die Nachricht, dass die Daten nun verschlüsselt seien, ausdruckten.
Laut IT-Experten handelt es sich bei der Software um LockBit 2.0, der bereits viele Systeme weltweit befallen hat. Bisher gibt es allerdings noch keine Aufforderung, eine bestimmte Summe zu bezahlen, damit die Daten wieder freigegeben werden.
Der Schaden ist enorm, nicht nur die Hauptserver sind infiziert worden, auch der Backup-Server ist betroffen. Das Personal kann die elektronischen Patientenakten nicht mehr nutzen, was dazu führt, dass Behandlungen nicht durchgeführt werden können.
Da das Krankenhaus vor ca. 10 Jahren damit begonnen hat, alle Daten digital zu hinterlegen, gibt es keine anderen Aufzeichnungen.
Neben dem gesperrten Zugriff auf die Daten der Patienten können aktuell auch keine Behandlungskosten berechnet werden.
Alte Computer und Patientenbefragungen sollen Notbetrieb sichern
Um den Minimalbetrieb aufrechtzuerhalten, werden zurzeit alte Computer eingesetzt und das Personal arbeitet daran, Informationen über die bisherige Behandlung bei den Patienten zu erfragen.
Unmittelbar nach dem Angriff stoppte das Krankenhaus die Aufnahme neuer Patienten, alle stattfindenden Behandlungen erfolgen nur noch nach einer Terminvereinbarung. Einzige Ausnahme ist die Gesundheitskontrolle für schwangere Frauen und die Entbindung, da das Krankenhaus das einzige in der Region ist, das eine spezielle Abteilung für Geburten betreibt.
Mittlerweile wurde ein IT-Unternehmen beauftragt, das System wieder herzustellen, allerdings ist nicht abzusehen, ob dies überhaupt gelingen wird.
