Kurzmeldungen aus dem Bereich der IT-Sicherheit.
Angriff auf MedUni Essen
Essen (9.3.2023). Nach Hackerangriffen auf den Server der Universität Duisburg-Essen vom November 2022 sind Daten von 39 Patientinnen und Patienten der Universitätsmedizin Essen im sogenannten Darknet aufgetaucht. Die Daten stammen aus den Jahren 2015 bis 2017. Sie waren auf einem der Server der Universität Duisburg-Essen abgelegt, der von Cyberkriminellen mit einer Schadsoftware angegriffen worden war. Dabei wurden Namen und Geburtsdaten von Patientinnen und Patienten veröffentlicht. Die Krankendaten sind verschlüsselt und geben deswegen keinen Aufschluss über die Erkrankung.
Entschuldigung nach Hack auf Kinderklinik in Toronto
Toronto (18.12.2022). Das Hospital for Sick Children im kanadischen Toronto meldete kurz vor Weihnachten einen „Cybersicherheitsvorfall“ – die Kinderklinik war gehackt worden. Mithilfe der Ransomware Lockbit hatten Angreifer die Systeme des Spitals verschlüsselt und gesperrt. 13 Tage nach dem Angriff meldeten sich die Betreiber der Hackerplattform Lockbit zu Wort. Auf ihrer Seite im Darknet schrieben sie: „Wir entschuldigen uns förmlich für die Attacke auf Sick Kids und geben dem Krankenhaus den Schlüssel zum Entschlüsseln gratis. Der Partner, der das Krankenhaus angegriffen hat, hat unsere Regeln verletzt und ist nicht länger in unserem Affiliate-Programm.“
Einwöchige Sperre nach Angriff auf NRW-Klinik
Arnsberg/Meschede (25.4.2023). Das Klinikum Hochsauerland wurde Anfang April gezielt von Hackern attackiert. Der Angriff sei Dank automatisierter Sicherheitssysteme erkannt und gestoppt worden, teilte der Krankenhausverbund mit (vier Krankenhausstandorte in Arnsberg und Meschede/NRW mit 927 Betten). Dem Klinikum zufolge wurden alle Systeme in Zusammenarbeit mit externen Forensikern über eine Woche lang überprüft und sämtliche Datenübertragung nach außen gesperrt. Dies betraf vor allem den Email-Verkehr. Das Klinikum wies darauf hin, dass die internen Kommunikationssysteme sowie insbesondere die medizinischen IT-Systeme von dem Vorfall nicht betroffen sind.
Barcelonas wichtigste Klinik lahmgelegt
Barcelona (7.3.2023). Ein Cyberangriff hat das Hospital Clínic in Barcelona, eines der größten und wichtigsten Krankenhäuser der katalanischen Metropole, weitgehend lahmgelegt. Wegen der Attacke mussten 150 Operationen und rund 3.000 Patiententermine abgesagt werden. Zudem seien unter anderem auch die Strahlenbehandlungen von Krebskranken alle ausgefallen, heißt es in einer Mitteilung der Klinikleitung. Hinter dem Angriff vermutet der Chef der katalanischen Behörde für Cybersicherheit, Tomàs Roy, die kriminelle Hackergruppe „Ransom House“, die für Lösegeldforderungen bekannt sei.