Die Begleiterscheinungen des Scripps-Ransomware-Angriffs werden weiterhin aufgedeckt

Druckfreundlich, PDF & E-Mail

Auch sechs Wochen nach dem Ransomware-Angriff auf Scripps gibt der Gesundheitsriese immer noch Informationen darüber heraus, was passiert ist, was verloren gegangen ist und wer betroffen ist. Was wir mit Sicherheit wissen, ist, dass bei dem Angriff vor dem Verschlüsseln der Dateien die Daten von mehr als 147.000 aktuellen oder ehemaligen Patienten kopiert wurden. Wir wissen auch, dass die Untersuchungen seitens Scripps noch andauern und dass dabei eventuell weitere beschädigte Datensätze gefunden werden könnten.

Scripps Health ist der zweitgrößte Gesundheitsdienstleister in San Diego. Seine Dienstleistungen kommen jährlich etwa 700.000 Patienten in vier Krankenhäusern und mehreren ambulanten Einrichtungen zugute. Dem gemeinnützigen Gesundheitssystem stehen 3.000 angeschlossene Ärzte und 15.000 Mitarbeiter zur Verfügung. Die IT‑Systeme von Scripps wurden direkt heruntergefahren, als der Angriff bemerkt wurde. Schlaganfall- und Herzinfarktpatienten wurden in andere Einrichtungen verlegt. Medizinische Eingriffe wie Operationen am Rücken oder Hals wurden verschoben.

Die Patienten waren nicht nur von den negativen Auswirkungen auf die medizinische Versorgung betroffen. Scripps hat bekannt gegeben, dass 147.000 Patienten Teile folgender Daten verloren haben:

“... einen oder mehrere ihrer Namen, Adressen, Geburtsdaten, Informationen zur Krankenversicherung, Nummern von Krankenakten oder Patientenkonten und/oder klinische Informationen wie den Namen des Arztes, das Datum der Leistung(en) und/oder Behandlungsinformationen.”

Von diesen 147.000 Patienten haben etwa 3.700 Patienten ihre Sozialversicherungsnummer und/oder ihre Führerscheinnummer verloren. Die 3.700 betroffenen Patienten werden „ein Jahr lang kostenlose Dienste zur Kreditüberwachung und zum Identitätsschutz“ erhalten.

Den Patienten wird außerdem geraten, Abrechnungen der Krankenkasse auf nicht in Anspruch genommene medizinische Leistungen zu überprüfen.

Scripps merkt an, dass es keine Beweise dafür gibt, dass die Daten für Betrugsfälle missbraucht wurden, aber diese Aussage ist im Hinblick auf die zeitliche Nähe zur Datenschutzverletzung durch Ransomware mit Vorsicht zu genießen. CD Projekt Red erlitt Anfang Februar 2021 ebenfalls einen Angriff durch Ransomware. Am 10. Juni verkündeten die Spieleentwickler, dass die dabei gestohlenen Daten online in Umlauf gebracht wurden. Die genauen Inhalte der Daten sind nicht bekannt.

Es ist festzuhalten, dass die Opfer von Datenschutzverletzungen nicht vor Identitätsdiebstahl oder anderen Arten von Betrug sicher sind, nur weil die sensiblen Daten nicht im Dark Web veröffentlicht wurden. BleepingComputer berichtet, dass Ransomware-Gruppen die wertvollsten Daten aufbewahren, um sie zu versteigern oder bei zukünftigen Angriffen zu verwenden.

Deshalb ist das Gesundheitswesen so ein attraktives Ziel für Cyberkriminalität

Keine Branche ist vor Ransomware-Angriffen sicher, aber das Gesundheitswesen ist aufgrund der starken Abhängigkeit von seinen digitalen Ressourcen und der Privatsphäre seiner Patienten ein attraktives Ziel. Darüber hinaus haben Netzwerke im Gesundheitswesen viele ‚Eintrittspunkte‘ an den zahlreichen medizinischen Geräten, die zwar an das Netzwerk angeschlossen, aber nicht richtig gesichert sind. Diese Geräte stellen oft einen lateralen Netzwerkpfad zu wertvollen Daten dar.

Ende 2020 wurde eine Cybersicherheits-Warnung herausgegeben, die das Ausmaß von Ransomware-Angriffen auf das Gesundheitswesen unterstreicht. Es gibt keinen Grund anzunehmen, dass diese Bedrohung für die Gesundheitsbranche irgendwann verschwinden wird. NPR berichtet, dass es in den USA pro Stunde zu sieben Ransomware-Angriffen kommt und eine neue Studie zeigt, dass 40% der neuen Ransomware-Varianten darauf ausgelegt sind, Daten zu stehlen. Im Jahr 2019 war es nur eine dieser Varianten.

Barracuda bietet Lösungen für Sicherheit und Datenschutz, die Organisationen im Gesundheitswesen vor Ransomware‑ und anderen Angriffen schützen. Auf unserer Website finden Sie weitere Informationen zu unserem Ransomware-Schutz.

Nach oben scrollen
Twittern
Teilen
Teilen