Frau stirbt nach Cyberangriff in deutschem Krankenhaus
Im Universitätsspital Düsseldorf ist eine Frau gestorben - eine Ransomware hatte das Krankenhaus lahmgelegt. Es könnte der erste Todesfall sein, der in direktem Zusammenhang mit einem Cyberangriff steht.
Eine Frau ist während eines Cyberangriffes (mit einer sogenannten Ransomware) im Universitätsspital Düsseldorf gestorben. Das Krankenhaus konnte zum Zeitpunkt der Attacke keine Notfallpatienten behandeln, weshalb die Frau in ein anderes Spital verlegt wurde. Es könnte demnach der erste Todesfall sein, der in direktem Zusammenhang mit einer Cyberattacke steht, berichtete Associated Press (AP).
A patient died when a German hospital was hit by ransomware, causing delays in life-saving treatment. Looks like the fears of healthcare cybersecurity professionals have come true :( https://t.co/de0xjpF2VH
— Steve Christey Coley (@SushiDude) September 17, 2020
Laut dem deutschen Sender RTL war die Attacke ursprünglich nicht für das Krankenhaus gedacht. Die Erpressungssoftware sei für eine nahe gelegene Universität bestimmt gewesen. Die Angreifer stoppten den Angriff kurz nachdem bekannt wurde, dass sie das Spital getroffen hatten.
Was ist eine Ransomware?
Ransomware ist eine Art Erpressungssoftware, die den Zugriff auf ein Computersystem blockiert, um das Opfer zum Bezahlen zu zwingen. Kriminelle verschaffen sich Zugriff zu Daten, deren Nutzung oder auf das ganze Computersysten. Dabei werden diese Daten auf dem Computer verschlüsselt (Zugriff verhindert), um für die Freigabe ein Lösegeld in Form von Kryptowährungen zu fordern.
Gesundheitseinrichtungen sind eines der beliebtesten Ziele für Cyberangriffe. IT-Sicherheitsexperten warnen seit Jahren, dass die meisten Krankenhäuser nicht gut genug darauf vorbereitet seien. Sie seien stark auf medizinische Technik wie Radiologiegeräte angewiesen, die häufig mit dem Internet verbunden sind. Fallen diese aus, kann das schwerwiegende Folgen für die Patientinnen und Patienten haben.
This may be the first confirmed death resulting from a cyberttack on healthcare infrastructure. https://t.co/O2mPziOgJu
— Andy Manoske (@a2d2) September 17, 2020
Die deutschen Behörden untersuchen derzeit den Tod der Frau. Falls die Verlegung in ein anderes Krankenhaus für ihren Tod verantwortlich ist, könnte die Justiz den Cyberangriff als Mord behandeln.
Dieser Beitrag erschien zuerst bei Watson.ch.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.
Zum Nachschlagen:
Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.