An Weihnachten wurde das IT-System einiger Kliniken der Katholischen Hospitalvereinigung Ostwestfalen angegriffen. Die Cyberattacke wird LockBit zugeschrieben und legte nach Angaben der Klinikleitung alle Systeme lahm. Die Behandlung der Patienten sei aber sichergestellt.
Nach Angaben der Katholischen Hospitalvereinigung Ostwestfalen hat die APT-Gruppe LockBit die IT-Systeme für einige ihre Kliniken angegriffen. Dazu gehören die Krankenhäuser Krankenhäuser Franziskus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück und Mathilden Hospital Herford. Die einzelnen Häuser informieren Patienten und Angehörige über den aktuellen Stand. Weiter drei Krankenhäuser der Hospitalvereinigung sind von der Attacke nicht betroffen, da sie in Sachen IT anders angebunden sind. Allerdings wurden auch dort die Nutzung der Systeme eingeschränkt.
IT-Systeme nach Cyberattacke heruntergefahren
Unbekannte haben sich am Morgen des 24. Dezember Zugang zu den Systemen der IT-Infrastruktur der Krankenhäuser verschafft und gezielt Daten verschlüsselt. Ein erste Prüfung ergab, dass es sich wahrscheinlich um eine Cyberattacke durch Lockbit 3.0 handelt, deren zeitliche Behebung derzeit noch nicht absehbar ist. Aus Sicherheitsgründen wurden direkt nach Bekanntwerden noch sofort alle Systeme heruntergefahren und alle nötigen Personen und Institutionen informiert. Zum Ausmaß des Schadens sowie zu eventuellen Forderungen gibt es im Moment noch keine genauen Informationen. Auch die Leak-Seite der LockBit-Gruppe zeigt keinen Eintrag der auf die Attacke oder eine Erpressung hinweist. Die Gruppe greift eigentlich keine Krankenhäuser an. Für eine Attacke auf ein Kinderkrankenhaus in Toronto hatte sich die Gruppe sogar im Januar 2023 entschuldigt und auch die kostenlose Entschlüsselung angeboten.
Behandlungen und OPs sollen weitergehen
Alle betroffenen Krankenhäuser informieren, dass sie keine Einschränkungen bei der Behandlung von Patienten haben. Es sollen auch geplante OPs nicht verschoben werden. Nur bei sehr umfangreichen Fällen will man darüber nachdenken. Anscheinend hatte die IT-Abteilung einen guten Notfallplan bereitliegen. Denn laut Dr. Jan Schlenker, Geschäftsführer der KHO gGmbH, sind durch Sicherungssysteme die Patientendaten für die Behandlung noch verfügbar.
Das sind gute Nachrichten, den die Krankenhäuser stellen viel der Versorgung für die ganze Region. Die Katholische Hospitalvereinigung Ostwestfalen, ist ein Verbund aus sechs Krankenhäusern: dem Franziskus Hospital Bielefeld, dem Sankt Elisabeth Hospital Gütersloh, dem Sankt Lucia Hospital in Harsewinkel, dem Marienhospital Oelde, dem Mathilden Hospital Herford und dem Sankt Vinzenz Hospital Rheda-Wiedenbrück. Alle Kliniken haben etwa 3.300 Mitarbeiterinnen.
LockBit oder LockBit-Affiliate-Partner?
Die APT Gruppe Lockbit ist eine russischsprachige Gruppe, die Ransomware-as-a-Service betreibt. Die Gruppe wurde erstmals im Jahr 2019 bekannt. Seit dem Jahr 2020 gibt es für die Ransomware Lockbit auch ein Affiliate-Programm – RaaS (Ransomware-as-a-Service). Im Juni 2021 wurde Lockbit 2.0 veröffentlicht, die eine Automatisierung von Datenabflüssen ermöglicht. Die größte Attacke war 2021 gegen Accenture, wobei wohl sechs Terabyte an Daten von der Beratungsfirma entwendet und 50 Millionen Dollar gefordert wurden. Jedoch konnte Accenture die Daten aus Backups wiederherstellen. Laut vielen Sicherheitsexperten gilt LockBit als die aktivste Gruppe. Laut Check Point haben im ersten Halbjahr 2023 ganze 48 Ransomware-Gruppen mehr als 2.200 Opfer angegriffen, wobei Lockbit3 sehr rege war und einen Anstieg der Opferzahlen um 20 Prozent im Vergleich zum ersten Halbjahr 2022 verursachte.
Mehr bei KHO.de