Am 28. November 2023 hat sich eine unbekannte Person Zugang zu den IT-Systemen des Esslinger Krankenhauses geschafft. Laut der Pressesprecherin Anja Dietze gelang dies über eine Schwachstelle in der Virtualisierungssoftware Citrix. Der Angreifer habe nach Angaben des Klinikums gezielt Schaden an bildgebenden Systemen, wie der Radiologie, Ultraschall und Endoskopie angerichtet. Außerdem wurden unternehmensinterne Daten gelöscht. Die Patientensicherheit und -Versorgung war aber laut dem Geschäftsführer Matthias Ziegler zu keiner Zeit gefährdet.
Nach dem Angriff hat das Klinikum mit Sicherheitsexperten umfangreiche Maßnahmen eingeleitet, um weitere Schäden zu vermeiden. Zusätzlich hat das Krankenhaus einen Krisenstab eingerichtet und die Polizei eingeschaltet. Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Baden-Württemberg warnt in einem Rundschreiben sämtlich Kliniken und Reha-Einrichtungen im Bundesland. Im Rundschreiben wird ein erfolgreicher Angriff auf die Citrix-Produkte NetScaler ADC und NetScaler Gateway (CVE2023-4966, auch bekannt als “Citrix Bleed”) beschrieben. Ransomware-Angriffe sind daher nicht auszuschließen.
Krankenhäuser sind immer wieder von Angriffen betroffen. Erst kürzlich berichtete CNN über einen Ransomware-Angriff auf die IT der Krankenhauskette “Ardent Health Services” mit 30 Krankenhäusern in sechs Bundesstaaten. Daraufhin mussten Patienten aus insgesamt 25 Notaufnahmen in andere Krankenhäuser verlegt werden. In einem anderen Fall droht die Ransomware-Gruppe Rhysida mit einer Versteigerung der Patientendaten des King Edward VII’s Hospital in London. Jedoch sind nicht nur Ransomware-Gruppierungen verantwortlich. Der ehemalige Geschäftsführer, Vikas Singla, von der Cybersicherheitsfirma Securolytics hat zugegeben, zwei Krankenhäuser des Gwinnett Medical Center (GMC) angegriffen zu haben. Er manipulierte Telefon- und Netzwerkdienste und stahl über 200 Patientendaten. Anschließend wurden die Daten inklusive “We own you”-Nachrichten auf über 200 Druckern ausgedruckt. Darüber hinaus machte Vikas Singla über Twitter auf den Angriff aufmerksam und veröffentlichte Datenauszüge von 43 Patienten.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998