Ransomware könnte Londoner Krankenhäuser monatelang beeinträchtigen
Es könnte noch Monate dauern, bis mehrere große Krankenhäuser in der britischen Hauptstadt London zum Normalbetrieb zurückkehren können. Das berichtet der Guardian. Hintergrund ist ein IT-Sicherheitsvorfall bei einem gemeinsamen Dienstleister. Der britische Gesundheitsdienst “National Health Service” (NHS) ruft indes zu Blutspenden auf.
In der vergangenen Woche hatte das Unternehmen Synnovis, bestätigt, Opfer eines Verschlüsselungstrojaners (sogenannte Ransomware) geworden zu sein. Die Firma untersucht unter anderem Blutproben für Krankenhäuser.
Wie der Guardian am Dienstag berichtete, ist bisher nicht absehbar, wie lange die Probleme noch anhalten werden. Ein Beamter der NHS sagte der Zeitung: “Es ist unklar, wie lange es dauern wird, bis die Dienste wieder normal arbeiten können, aber es wird wahrscheinlich viele Monate dauern.” Es müsse geklärt werden, wie die Kriminellen in die betroffenen Systeme gelangt sind, wie viele Daten betroffen sind und ob diese wiederhergestellt werden können.
Mit Ransomware verschlüsseln Kriminelle normalerweise vorhandene Daten auf den Systemen und verlangen dann ein Lösegeld, um sie wiederherzustellen. Häufig greifen die Täter auch Daten ab und drohen mit deren Veröffentlichung. Lösegeldzahlungen garantieren allerdings nicht, dass die Erpresser von einer Veröffentlichung absehen oder verschlüsselte Daten tatsächlich wiederherstellen.
Krankenhäuser außerhalb Londons betroffen
Zu den betroffenen Kliniken zählt unter anderem das King’s College Hospital, das für etwa eine Million Menschen in London zuständig ist. Auch die Krankenhäuser Royal Brompton und Harefield, die größten Herz- und Lungenfachkliniken in Großbritannien, können nicht mehr normal arbeiten. Laut dem Guardian sind darüber hinaus auch einige Hausarztpraxen betroffen.
Die Zeitung The Independent berichtete am Dienstag außerdem, inzwischen gebe es auch an Krankenhäusern in anderen Teilen des Landes Einschränkungen, darunter in Portsmouth im Süden Englands. Die Auswirkungen des Vorfalls seien dort jedoch nicht so groß wie in der Hauptstadt.
Notfalloperationen verschoben
Bereits in der vergangenen Woche war bekannt geworden, dass Londoner Krankenhäuser teils Operationen verschieben mussten. Am Wochenende war zudem berichtet worden, dass mehr als 200 Operationen verschoben werden mussten – darunter Notfalloperationen und lebenswichtige Eingriffe, die innerhalb von 24 Stunden hätten durchgeführt werden müssen. Medienberichten zufolge waren auch Krebspatienten betroffen.
Laut dem Independent wurden mehr als ein Drittel aller geplanten Eingriffe abgesagt. Auch Transplantationen seien betroffen.
Der medizinische Direktor des NHS England, Stephen Powis, sagte, Operationen würden in benachbarte Kliniken verlegt.
Aufruf zu Blutspenden
In Folge des Ransomware-Vorfalls können Blutproben derzeit nicht so schnell wie gewohnt getestet werden, heißt es in einer Mitteilung des NHS vom Montag. Laut dem Independent untersucht das betroffene Unternehmen Synnovis normalerweise Zehntausende Proben pro Tag.
Bei Operationen müssen Krankenhäuser daher nun ihre Bestände an Blutkonserven der Blutgruppe 0 auffüllen. Der NHS rief dringend zu Spenden der Blutgruppen 0 negativ und 0 positiv auf. Menschen mit der Blutgruppe 0 negativ gelten als sogenannte Universalspender. Ihr Blut kann allen Patienten verabreicht werden und ist daher gerade bei Notfällen gefragt, wenn keine Zeit ist, um einen Test durchzuführen. 0 positiv ist die am häufigsten auftretende Blutgruppe und daher ebenfalls begehrt.
Kein Einzelfall
In der Vergangenheit sind bereits mehrere Ransomware-Vorfälle im Gesundheitsbereich bekannt geworden: Im Jahr 2017 waren international etwa zahlreiche Unternehmen und Einrichtungen mit der Schadsoftware WannaCry infiziert worden – betroffen waren auch damals britische Krankenhäuser. Angaben des NHS zufolge mussten in der Folge knapp 7000 Termine, darunter auch Operationen, abgesagt werden. Schätzungen gehen aber davon aus, dass sogar 19.000 Termine betroffen waren.
Auch die Universitätsklinik Düsseldorf musste im Herbst 2020 Operationen verschieben und ihre Notaufnahme schließen, nachdem Daten auf Servern des Klinikums durch einen Trojaner verschlüsselt worden waren.
Der Fall hatte besonders viel Aufmerksamkeit erregt, weil eine Patientin wegen des Systemausfalls in ein anderes Krankenhaus umgeleitet werden musste – und kurze Zeit später gestorben war. Die Staatsanwaltschaft hatte daraufhin Ermittlungen wegen fahrlässiger Tötung aufgenommen, diese später allerdings eingestellt. Denn die Obduktion hatte ergeben, dass die Frau wahrscheinlich auch bei einer schnelleren Behandlung in der Uniklinik gestorben wäre.
Ende vergangenen Jahres hatte zudem ein Unternehmen, das 30 Krankenhäuser in sechs US-Bundesstaaten betreibt, Patienten aus einigen seiner Notaufnahmen in andere Krankenhäuser verlegen müssen. Die dortigen Systeme waren offline genommen worden, nachdem Ransomware entdeckt wurde.
Ein ähnlicher Vorfall hatte Anfang des Jahres zudem US-Apotheken beeinträchtigt. Und im Februar wurden Krankenhäuser und andere medizinische Einrichtungen in Rumänien durch Ransomware beeinträchtigt. (dpa / js)