Eine HBO-Serie zeigte Ransomware-Anschläge auf Krankenhäuser — am selben Tag erlitt ein echtes Krankenhaus in Mississippi einen realen Cyberangriff. Experten loben die realistische Darstellung der operativen Auswirkungen.
In der vergangenen Woche rückte das Thema Ransomware-Attacken auf Krankenhäuser ins Rampenlicht der Öffentlichkeit — sowohl durch ein fiktives als auch durch ein echtes Ereignis. Am 19. Februar zeigte die populäre HBO-Serie “The Pitt” eine Episode, in der ein fiktives Traumazentrum von einer Cyberbedrohung heimgesucht wird. Der CEO des Pittsburgh Trauma Medical Center entscheidet daraufhin, präventiv alle IT-Systeme abzuschalten.
Am selben Tag, an dem die Episode ausgestrahlt wurde, traf es das University of Mississippi Medical Center (UMMC) mit einem echten Ransomware-Angriff. Die IT-Infrastruktur, einschließlich des elektronischen Patientendaten-Systems Epic, war kompromittiert. Das Krankenhaus fuhr alle 35 Kliniken seines Netzwerks herunter, um weitere Schäden zu verhindern.
In der Fortsetzung der Serie (Staffel 2, Episode 8 vom 26. Februar) zeigt sich das dramatische Ausmaß: Das Personal arbeitet nur noch mit Papier, Stiften und Faxgeräten. Mick Coady, Field CTO von Elisity, lobt besonders einen authentischen Detail: die Anweisung, Kugelschreiber statt Filzstifte zu nutzen — weil nur Kugelschreiber-Tinte durch Kohlekopien durchdrückt. “Das ist ein operatives Detail, das man nur kennt, wenn man in einer echten klinischen Umgebung mit Papierprozessen gearbeitet hat”, erklärt Coady.
Ross Filipek, CISO bei Corsica Technologies, bestätigt das realistische Bild des operativen Chaos: “Das Gesundheitswesen ist wirklich derart von IT abhängig. Wenn digitale Dokumentation, Überwachungssysteme und zentrale Systeme ausfallen, sinkt die Effizienz rapide.”
Allerdings weisen Experten auch auf Ungenauigkeiten hin: Patientenschutzmonitor, die weiterhin funktionierten, oder die ständige Ankunft von Patienten entsprechen nicht der Realität. Filipek kritisiert besonders die präventive Entscheidung des CEO als unrealistisch: “In einem echten Krankenhaus würde das Management sorgfältig Patientensicherheit, operatives Funktionieren und Cyber-Risiken gegeneinander abwägen. Das würde nicht leichtfertig entschieden.”
Coady warnt zudem, dass die Serie unterschätzen könnte, wie lange echte Wiederherstellungen dauern: “Manche Systeme brauchen Monate. Das Fernsehen macht das wie einen schlechten Dienst aus — aber sechs Wochen auf Papier haben massive Auswirkungen auf Personal, Patienten und Finanzen.”
Parallel zur Serie kämpft das UMMC noch immer mit den Folgen: Regelmäßige Termine und elektive Eingriffe wurden bis mindestens 27. Februar abgesagt, die Telefonleitungen sind überlastet.
Ryan Witt, Vice President of Industry Solutions bei Proofpoint, warnt: “Der besorgniserregendste Trend ist nicht nur die Menge der Anschläge, sondern ihre Auswirkungen. 70 Prozent der betroffenen Einrichtungen berichten von Störungen in der Patientenversorgung.” Er empfiehlt Krankenhäusern, sich auf drei Bereiche zu konzentrieren: Anmeldedaten-Sicherheit, klinische Ausfallplanung mit praktischen Downtime-Szenarien und regelmäßige Tests dieser Pläne durch Tabletop-Übungen.
Positiv vermerkt Witt: Immer mehr Krankenhausleitungen erkennen Cyber-Risiken als Patientensicherheitsproblem an — ein wichtiger Mentalitätswechsel.
Quelle: Dark Reading