MedStar ist gelähmt, als Hacker auf ein anderes US-Krankenhaus zielen

EC145 LeeCounty Medstar Logo 600 (Juni 2019).

Anonim

Die moderne Medizin in der Gegend von Washington kehrte zu den Papiersystemen der 60er Jahre zurück, als eine der größten Krankenhausketten durch einen Virus, der ihre Computer für Patienten und medizinisches Personal verbarrikadierte, gelähmt war.

Das FBI sagte, es untersuche den lähmenden Angriff auf MedStar Health Inc., der Aufzeichnungssysteme offline machte, Patienten daran hinderte, Termine zu buchen, und das Personal nicht in der Lage war, E-Mail-Nachrichten zu überprüfen oder sogar nach Telefonnummern zu suchen.

Der Vorfall war der letzte gegen US-amerikanische medizinische Anbieter, nachdem ein kalifornisches Krankenhaus Lösegeld gezahlt hatte, um seine infizierten Systeme mit der Bitcoin-Währung zu befreien. Ein Strafverfolgungsbeamter, der sich weigerte, identifiziert zu werden, weil die Person nicht berechtigt war, eine laufende Untersuchung zu diskutieren, sagte, dass das FBI prüfte, ob eine ähnliche Situation bei MedStar vorkam.

"Wir können überhaupt nichts tun. Es gibt nur ein System, das wir verwenden, und jetzt ist es nur Papier", sagte ein MedStar-Mitarbeiter, der wie andere unter der Bedingung der Anonymität sprach, weil diese Person nicht berechtigt war, mit Reportern zu sprechen.

Es gab nur wenige Anzeichen dafür, dass die Auswirkungen des Angriffs am späten Montag nachließen. Ein Mitarbeiter des Georgetown University Hospital sagte, die Systeme seien noch immer nicht funktionstüchtig, und einige Manager müssten wegen der Störungen spät bleiben und früh eintreffen.

Firmensprecherin Ann Nickels sagte, sie könne nicht sagen, ob es sich um einen Ransomware-Angriff handelte. Sie sagte, die Patientenversorgung sei nicht betroffen, und Krankenhäuser benutzten ein Papier-Backup-System.

Aber als Nick gefragt wurde, ob Hacker die Bezahlung forderten, sagte Nickles: "Ich habe keine Antwort darauf" und bezog sich auf die Aussage des Unternehmens.

MedStar betreibt 10 Krankenhäuser in Maryland und Washington, darunter das Georgetown Hospital. Es beschäftigt 30.000 Mitarbeiter und hat 6.000 angeschlossene Ärzte.

Dr. Richard Alcorta, der medizinische Direktor des Rettungsdienstes in Maryland, sagte, er vermute, dass es sich um einen Ransomware-Angriff handelte, der auf mehreren Ransomware-Versuchen bei einzelnen Krankenhäusern im Bundesstaat beruht. Alcorta sagte, dass er keine Lösegeldzahlungen von Krankenhäusern oder Gesundheitssystemen in Maryland kannte.

"Die Leute sehen das, denke ich, als eine Form des Terrorismus an und versuchen, Geld zu erpressen, indem sie versuchen, sie mit dieser Art von Virus zu infizieren", sagte er.

Alcorta sagte, seine Agentur habe erst gegen 10:30 Uhr von MedStars Problemen erfahren, als das Good Samaritan Hospital des Unternehmens in Baltimore eine Anfrage einreichte, um den medizinischen Notfalldienst von dieser Einrichtung umzuleiten. Er sagte, dass eine ähnliche Anfrage von Union Memorial, einem anderen MedStar-Krankenhaus in Baltimore, folgte. Die Umleitungen wurden aufgehoben, als die Backup-Systeme der Krankenhäuser in Betrieb gingen, sagte er.

Einige Mitarbeiter sagten, sie seien früher auf das Virus aufmerksam gemacht worden, da sie angewiesen wurden, ihre Computer bis zum späten Vormittag vollständig auszuschalten. Ein Twitter-Nutzer hat am Montag ein Bild geposted, sagte er, zeigte in der Notaufnahme des Washington Hospital Center, einem Trauma-Zentrum im Nordwesten Washingtons, verdunkelte Computerbildschirme.

Der Hacker am Montag bei MedStar kommt einen Monat nachdem ein Krankenhaus in Los Angeles Hackern $ 17.000 bezahlte, um die Kontrolle über sein Computersystem wiederzugewinnen, das Hacker mit Ransomware über einen infizierten E-Mail-Anhang beschlagnahmt hatten.

Das Hollywood Presbyterian Medical Center, das dem CHA Medical Center in Südkorea gehört, zahlte 40 Bitcoins - etwa 420 Dollar pro Münze der digitalen Währung -, um den normalen Betrieb wieder herzustellen und den Angriff öffentlich bekannt zu geben. Dieser Hack wurde zum ersten Mal am 5. Februar bemerkt und die Operationen erholten sich erst 10 Tage später vollständig.

Krankenhäuser werden als kritische Infrastruktur betrachtet. Wenn jedoch keine Patientendaten betroffen sind, ist es nicht erforderlich, solche Hacker zu offenbaren, selbst wenn die Operationen gestört sind.

Die Computersicherheit der Krankenhausindustrie wird allgemein als schlecht angesehen, und die Gesundheitsbehörde des Bundes veröffentlicht regelmäßig eine Liste von Gesundheitsdienstleistern, die mit gestohlenen Patienteninformationen gehackt wurden. Die Agentur sagte am Montag, es sei der MedStar-Vorfall bekannt.

menu
menu