Hacker-Angriff: Irische Gesundheits-IT nach Ransomware-Angriff offline

Das staatliche Gesundheitssystems Irlands, Health Service Executive (HSE), ist von einem Ransomware-Angriff betroffen, wie die Organisation zunächst auf Twitter mitteilte. Dort wird der Angriff als "weitreichend" beschrieben. Als unmittelbare Reaktion darauf und Schutzmaßnahme vor möglichen weiteren Schäden sind betroffene Systeme und viele andere Dienste vorerst offline.

Dazu heißt es bei dem Gesundheitsdienst: "Wir haben vorsichtshalber alle unsere IT-Systeme heruntergefahren, um sie vor diesem Angriff zu schützen und die Situation mit unseren eigenen Sicherheitspartnern umfassend beurteilen zu können." Explizit nicht betroffen seien das Impfprogamm im Zuge der Covid-19-Pandemie, Notfalldienste wie der Notruf und Krankenwagen sowie auch Krankenhaus-Equipment, berichtet die Nachrichtenagentur Reuters.

Probleme im täglichen Ablauf der Gesundheitsversorgung verursachen der Angriff und die getroffenen Maßnahmen dennoch. Dem Bericht zufolge hat die größte Geburtsklinik des Landes in Dublin mit erheblichen Einschränkungen zu kämpfen. Eine weitere Geburtsklinik sagte gar kurzfristig sämtliche ambulanten Termine ab. Auch weitere Krankenhäuser in Irland haben laut Reuters große Probleme und können etwa nicht auf Patientendaten zugreifen, die für eine Behandlung notwendig sind, wie zum Beispiel Laborwerte.

Einschränkungen in Krankenhäusern

Laut HSE-Geschäftsführer Paul Reid geht das Team davon aus, dass es sich nicht um einen automatisierten Angriff handelt, sondern um eine "von Menschen getriebene Ransomware-Attacke", wie Reid dem öffentlichen Rundfunk RTE sagte. Ziel ist es demnach, die Patientendaten zu verschlüsseln und Lösegeld dafür zu erpressen. Eine entsprechende Forderung ist laut Reid jedoch noch nicht eingetroffen.

Erst im vergangenen Jahr war infolge eines ähnlichen Ransomware-Angriffs auf die Düsseldorfer Uniklinik eine Patientin gestorben, da sie in ein weiter entferntes Krankenhaus gebracht werden musste. Der Ransomwareangriff erfolgte damals über eine Shitrix genannte Sicherheitslücke in Geräten der Firma Citrix. Die Staatsanwaltschaft hat die Ermittlungen wegen fahrlässiger Tötung jedoch eingestellt, da ein "Zusammenhang zwischen dem Hackerangriff und dem Tod der Person nicht nachzuweisen" sei.

Nachtrag vom 17. Mai 2021, 14:40 Uhr

Eine Sprecherin der HSE sagte gegenüber der Financial Times, man werde das verlangte Lösegeld nicht zahlen. Mittlerweile wurde bekannt, dass auch das irische Gesundheitsministerium von einem ähnlichen Ransomware-Angriff betroffen ist. Bei der Aufklärung arbeitet Irland mit Europol zusammen, etwa um die Schadsoftware näher zu untersuchen.