Der jüngste Cyberangriff auf den Betreiber einer wichtigen Gesundheitsplattform in den USA haben die Aufmerksamkeit der Cybersicherheitsbehörden CISA und FBI auf sich gezogen. Angesichts der zunehmenden Bedrohung durch Cyberangriffe im Gesundheitswesen fordern sie Unternehmen dringend auf, verdächtige Aktivitäten zu melden und ihre Sicherheitsmaßnahmen zu verstärken.
Seit dem Cyberangriff auf Optum, den Betreiber der US-Gesundheitsplattform „Change Healthcare“, sind die US-Behörden alarmiert und rufen dazu auf, jegliche verdächtige Aktivität umgehend an die Cybersecurity and Infrastructure Agency (CISA) zu melden. Besonders besorgniserregend ist die Tatsache, dass die Ransomware-Gruppe Alphv, speziell durch ihren Ableger Blackcat, verstärkt das Gesundheitswesen ins Visier nimmt. Die CISA, das FBI und das US-Gesundheitsministerium haben betont, dass diese Gruppen gezielt den Gesundheitssektor ins Visier nehmen.
Der Cyberangriff auf Optum und die Auswirkungen
Der jüngste Angriff auf Optum, den Betreiber von Change Healthcare, hat weitreichende Auswirkungen auf verschiedene Akteure im Gesundheitswesen. Insbesondere Apotheken, Versicherungen und andere Beteiligte kämpfen seither mit erheblichen IT-Störungen. Das Risiko eines Datenlecks, das sensible Informationen wie elektronische Patientenakten und Zahlungsinformationen betrifft, ist akut.
Die Ransomware-Gruppe Alphv/Blackcat beansprucht die Verantwortung für diesen Angriff und droht, sensible Daten zu veröffentlichen. Berichten zufolge sollen bereits Daten von Tausenden von Gesundheitsdienstleistern, Versicherungen und Apotheken entwendet worden sein. Besonders beunruhigend ist der Diebstahl sensibler Informationen von Kooperationspartnern, darunter auch Daten von Tricare, einem Gesundheitsprogramm für Soldaten.
Maßnahmen der betroffenen Unternehmen und Behörden
Als Reaktion auf den Cyberangriff hat Change Healthcare seine Systeme vorübergehend abgeschaltet, um Patientendaten zu schützen. Dies hat jedoch Auswirkungen auf Militärapotheken weltweit, da Rezepte derzeit analog ausgestellt werden müssen. Die genaue Dauer der Auswirkungen und wann die Systeme wieder vollständig online sein werden, ist derzeit unklar.
Die CISA hat ihre „#StopRansomware“-Kampagne aktualisiert und einen Leitfaden für Cybersicherheitsvorfälle veröffentlicht, der betroffene Unternehmen ermutigt, Hilfe in Anspruch zu nehmen und mit den Behörden zusammenzuarbeiten. Der Leitfaden enthält praktische Tipps und weiterführende Links für Unternehmen, die Opfer von Cyberangriffen geworden sind.
Weitere Vorfälle und die Bedrohung für das Gesundheitswesen
Neben dem Angriff auf Optum gibt es weitere besorgniserregende Vorfälle, die die Sicherheit im Gesundheitswesen gefährden. Die Ransomware-Gruppe Rhysida hat nach einem Angriff auf das „Lurie Children’s Hospital in Chicago“ eine Lösegeldforderung gestellt und droht mit der Veröffentlichung von Gesundheitsdaten von Kindern. Solche Vorfälle unterstreichen die anhaltende Bedrohung durch Cyberangriffe für sensible Branchen wie das Gesundheitswesen.
Insgesamt verdeutlichen diese jüngsten Vorfälle die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Unternehmen, Regierungsbehörden und der Cybersicherheitsgemeinschaft, um die Sicherheit im Gesundheitswesen zu gewährleisten und sich gegen zukünftige Cyberangriffe zu wappnen.