Zusammenfassung und Bewertung des Hackerangriffs auf das Krankenhaus Agatharied

Zusammenfassung und Bewertung des Hackerangriffs auf das Krankenhaus Agatharied

Stand: 15.07.2024

https://www.merkur.de/lokales/region-miesbach/hausham-ort74880/wir-analogisieren-gerade-alles-so-geht-das-krankenhaus-mit-dem-hackerangriff-um-93148834.html

https://www.dasgelbeblatt.de/lokales/miesbach/hacker-krankenhaus-agatharied-befuerchtet-finanziellen-schaden-93183746.html

Aktueller Stand des Hackerangriffs auf das Krankenhaus Agatharied

Der Hackerangriff hat das Krankenhaus Agatharied schwer getroffen und die gesamte IT-Infrastruktur lahmgelegt, wodurch das Krankenhaus gezwungen war, auf analoge Arbeitsmethoden umzusteigen. Der Angriff hat sowohl interne als auch externe Kommunikation stark beeinträchtigt, da alle IT-Systeme abgeschaltet wurden. Die Wiederherstellung der Daten, die rund 150 Terabyte umfassen, läuft auf Hochtouren. Bislang konnten 70 von 200 Maschinen neu aufgesetzt werden, was jedoch durch laufende forensische Untersuchungen verlangsamt wird.

Die medizinische Versorgung wurde schnell auf analoge Prozesse umgestellt, sodass Notfälle und geplante Behandlungen weiterhin durchgeführt werden konnten. Dank eines bestehenden Notfallkonzepts und dem hohen Engagement der Mitarbeiter konnte der Krankenhausbetrieb binnen 48 Stunden nach dem Angriff weitgehend stabilisiert werden.

Die IT-Abteilung arbeitet intensiv daran, die Systeme wiederherzustellen und hofft, dies bis zum kommenden Wochenende abschließen zu können. Parallel dazu läuft die manuelle Erfassung und spätere Digitalisierung der derzeit auf Papier erfassten Daten. Trotz aller Herausforderungen bleibt das Krankenhaus optimistisch und lobt die Improvisationsfähigkeit und das Engagement der Mitarbeiter.

Bewertung des Vorfalls

Der Vorfall wirft mehrere kritische Fragen und Bedenken auf:

Art des Angriffs und Täterschaft:

Es wird nicht erwähnt, ob es sich um einen Ransomware-Angriff handelt und ob die Hacker Lösegeld fordern. Ebenso bleibt unklar, ob Daten verschlüsselt oder gestohlen wurden, was ein erhebliches Risiko für die Vertraulichkeit der Patientendaten darstellen würde. Es besteht die Möglichkeit, dass gestohlene Daten im Darknet zum Verkauf stehen .

Notfallmanagement:

Die Umstellung auf analoge Methoden, wie die Nutzung von Faxgeräten und WhatsApp, deutet darauf hin, dass die Business-Continuity-Pläne möglicherweise unzureichend waren. Moderne Notfallkonzepte sollten auf aktuelle Technologien und Backup-Systeme setzen, um den Betrieb auch ohne IT-Ausfälle aufrechtzuerhalten.

Die Nutzung von WhatsApp für die Krisenkommunikation könnte Sicherheitsrisiken bergen, insbesondere wenn Geräte von Mitarbeitern kompromittiert sind. Sichere Kommunikationsmittel sind essenziell für ein effektives Krisenmanagement.

Datensicherheit und Prävention:

Trotz eines positiven Sicherheitsgutachtens vor zwei Monaten wurde das Krankenhaus schwer getroffen. Dies wirft Fragen zur tatsächlichen Qualität und Umsetzung der Sicherheitsmaßnahmen auf. Es ist unklar, auf welcher Basis diese Sicherheitsvorkehrungen als „gut“ befunden wurden. War dies auf Basis des BSI-Grundschutzes, ISO27001 oder anderer Standards?

Die Implementierung von Intrusion Detection Systemen hätte möglicherweise eine frühzeitige Erkennung und Verhinderung des Angriffs ermöglichen können.

Kommunikation und Koordination:

Die Nutzung von WhatsApp für die Krisenkommunikation könnte Sicherheitsrisiken bergen, insbesondere wenn Geräte von Mitarbeitern kompromittiert sind. Sichere Kommunikationsmittel sind essenziell für ein effektives Krisenmanagement.

Systemtrennung und Netzwerksicherheit:

Die Beeinträchtigung von Systemen, die nicht direkt mit Patientendaten verknüpft sein sollten, wie Türschließsysteme und Parkhausschranken, deutet auf eine mangelnde Netzwerksegmentierung hin. Kritische und nicht-kritische Systeme sollten strikt getrennt werden, um die Auswirkungen eines Angriffs zu minimieren.

Cyberversicherung:

Es bleibt unklar, ob das Krankenhaus über eine Cyberversicherung verfügt und welche Schäden diese abdeckt. Da es sich um öffentliche Gelder handelt, ist die Transparenz über die Versicherungsdeckung und eventuelle Entschädigungen von besonderer Bedeutung. Auch, ob es ein direkter oder indirekter Angriff war, werden wohl noch die Forensiker untersuchen, sofern Log-Dateien zur Verfügung stehen. UPDATE 15-07-2024: Eine Versicherung ist vorhanden.

Update Informationen 15.07.2024

Zusätzliche Informationen zu den aktuellen Maßnahmen und Herausforderungen im Zusammenhang mit dem Hackerangriff:

• Pressekonferenzen: Die Pressekonferenzräume sind zu klein, um alle Medienvertreter aufzunehmen.
• Schlaflose Nächte: Es bleibt die Frage, warum kein Retainer-Team zur Unterstützung bereitstand.
• Pressearbeit: Die Pressearbeit des Krankenhauses wird als unzureichend bewertet. Patienten fragen sich, ob ihre Daten und die ihrer Kinder betroffen sind.
• Notfallplan: Es bleibt unklar, auf welchen Messkriterien der Notfallplan basiert (ISO, BSI etc.).
• Ersatzhardware: Die Beschaffung von Ersatzhardware erfolgte über lokale Händler. Ein gut geplanter Notfallplan könnte dies besser organisieren.
• Krisenstab: Ein analog (Notizblöcke 😉 arbeitender Krisenstab wurde eingerichtet.
• Microsoft Schwachstelle: Der Hack war durch eine Microsoft-Schwachstelle möglich. Es bleibt unklar, wie das vorgelagerte Schwachstellenmanagement und der Umgang mit diesem Risiko organisiert waren. https://it-service.network/blog/2024/04/03/exchange-server-verwundbar/
  

Fazit

Der Hackerangriff auf das Krankenhaus Agatharied hat erhebliche Mängel in der IT-Sicherheit und im Notfallmanagement offenbart. Die notwendigen Schritte zur Wiederherstellung der Systeme und zur Verbesserung der Sicherheitsmaßnahmen müssen schnell und gründlich umgesetzt werden, um zukünftige Angriffe zu verhindern und die Sicherheit der Patientendaten zu gewährleisten.