Ransomware-Angriffe auf das Krankenhaus in Ohio führten zu deaktivierten Netzwerken

Es war der letzte Tag des letzten Wochenendes des Monats November, das East Ohio Regional Hospital in Harper’s Ferry, Ohio, und das Ohio Valley Medical Center in Wheeling, West Virginia, waren beide von Ransomware betroffen. Diese Inzidenz beeinflusst den gesamten Tagesablauf im Krankenhaus. Krankenwagenpatienten wurden in andere nahegelegene Krankenhäuser gebracht, und die Einweisung in Notaufnahmen war nur für Laufpatienten verfügbar.

Schnelle Antwort von Mitarbeitern

Karin Janiszewski, Direktorin für Marketing und Öffentlichkeitsarbeit bei EORH und OVMC, erklärte am Tag nach dem Vorfall:

„Es gab keinen Verstoß gegen Patienteninformationen. Die Krankenhäuser wechseln zu Papierkarten, um den Schutz der Patientendaten zu gewährleisten. Wir haben redundante Sicherheiten, so dass der Angriff die erste Schicht durchlaufen konnte, aber nicht die zweite. “

Wie er erwähnte, reagierten Krankenhäuser schnell auf diese Inzidenz, deshalb konnten die Angreifer ihren Plan nicht verwirklichen. Die Mitarbeiter, die bald Offline-Aktivitäten durchführten und auf Papier-Charts umstellten, haben den vollen Kredit verdient, um den Schutz der Patientendaten zu gewährleisten.

Malware-Angriffe nehmen in Gesundheitsorganisationen zu

In den USA ist es üblich geworden, dass große Organisationen, insbesondere die Gesundheitsbranche, Opfer von Datenverletzungen und Malware-Angriffen werden.

Im Jahr 2016 fanden derartige Ransomware-Angriffe im Hollywood Presbyterian Hospital statt, wo die Angreifer alle Daten und den Lösegeldbetrag in Bitcoin für den Abruf der Dateien einsperrten.

Das Kansas Hospital war der Beweis für einen weiteren Ransomware-Angriff, als alle Daten verschlüsselt wurden. Leider verschwanden die Angreifer auch nach Zahlungseingang und ignorierten das Versprechen, die gesperrten Dateien zu entschlüsseln.

Im vergangenen Jahr wurde das in Indien ansässige Krankenhaus von SamSam Ransomware infiziert, weshalb sich das Krankenhaus entschied, 4 BTC (45.000 US-Dollar zu diesem Zeitpunkt) zu zahlen, um den Entschlüsselungsschlüssel zu erhalten. Dieses Mal gaben die Entwickler, was sie versprachen.

IT-Mitarbeiter ergreifen Schritte zum Ausbruch, um einen Datenverstoß zu vermeiden

Dieser Angriff auf das Krankenhaus in Ohio führt jedoch nicht zu Datenverletzungen. Wenn der Vorfall stattgefunden hat, sind alle Mitarbeiter bereit, Offline-Aktivitäten durchzuführen, bis die Ausfallzeit vorüber ist. Das IT-Team nahm mehrere Computer offline, und aufgrund ihrer Anstrengungen wurde die Situation schnell genug gehandhabt, um zu verhindern, dass sensible Daten gefährdet werden.