„Nachdem wir verdächtige Aktivitäten in einem Teil unseres Netzwerks festgestellt hatten, haben wir umgehend unsere Notfallprotokolle aktiviert. Wir sind auf Notfallverfahren umgestiegen, um eine hochwertige Patientenversorgung und Sicherheit zu gewährleisten", teilte das Unternehmen mit.

Der Angriff reiht sich in eine Serie von Vorfällen im Gesundheitswesen ein. Mehrere Krankenhäuser mussten in diesem Jahr nach Cyberangriffen Termine absagen und Leistungen einschränken, darunter das größte Krankenhaus in Mississippi. Ein weiteres großes Krankenhaus in Idaho erholte sich kürzlich von einem Angriff, der sämtliche Telefon- und Internetsysteme der Einrichtung lahmgelegt hatte. Für einen Cyberangriff auf den Medizintechnik-Hersteller Stryker, der Dutzende Krankenhäuser betraf, die Kommunikations- und Gesundheitsprodukte des Unternehmens nutzen, sollen iranische Hacker verantwortlich sein.

Errol Weiss, Sicherheitschef der Informationsaustausch-Gruppe Health ISAC, sagte gegenüber Recorded Future News, er beobachte „ein anhaltend hohes Niveau bösartiger Aktivitäten gegen den Gesundheitssektor". Man wisse von mehreren bedeutenden Vorfällen, die Krankenhäuser, Kostenträger, Pharma- und Medizintechnik-Hersteller sowie wichtige Technologieanbieter beträfen. Die meisten seien nicht öffentlich gemacht worden, weil sie noch gemeinsam mit Strafverfolgungsbehörden und Aufsichtsbehörden bearbeitet würden.

„Es ist sehr wahrscheinlich, dass sowohl die Zahl als auch die Auswirkungen der Angriffe im Vergleich zu den Vorjahren erhöht bleiben, insbesondere bei Ransomware- und Datendiebstahl-Operationen", so Weiss. In vielen Fällen hätten Organisationen die Aktivitäten eindämmen können, bevor es zu einem größeren öffentlichen Ausfall gekommen sei – deshalb seien sie nicht bekannt geworden. Da diese Vorfälle noch mit Behörden aufgearbeitet würden, könne man weder Details teilen noch betroffene Organisationen nennen.

Weiss zufolge gehen die Angriffe sowohl von staatlichen Akteuren aus dem Iran und anderen Ländern als auch von finanziell motivierten Cyberkriminellen aus. Er warnte vor einer Mischung aus klassischen Ransomware- und Erpressungsangriffen und zerstörerischeren Vorfällen. „Was mich am meisten beunruhigt, ist, dass derselbe Zugang und dieselben Techniken austauschbar für Spionage, finanziellen Gewinn oder zerstörerische Wirkung eingesetzt werden könnten – und jede dieser Folgen könnte Menschenleben gefährden, wenn die Gesundheitsversorgung unterbrochen wird", sagte er.

Nach Angaben von Weiss unterhält Health ISAC weiterhin einen Informationsaustausch mit Bundesbehörden wie dem Gesundheitsministerium HHS und der Cybersicherheitsbehörde CISA, damit Gesundheitsunternehmen unmittelbar auf Erkenntnisse zugreifen können.