Ein Cyberangriff auf ein bekanntes Krankenhaussystem in Massachusetts hat dazu geführt, dass Krankenwagen abgewiesen und Notfallverfahren eingeleitet werden mussten. **Signature Healthcare** und **Signature Healthcare Brockton Hospital** teilten am Montag mit, dass der Cybervorfall viele ihrer Informationssysteme beeinträchtigt. Offizielle des Krankenhauses erklärten, dass sie mit externen Experten zusammenarbeiten, um den Vorfall zu untersuchen und die ausgefallenen Systeme wiederherzustellen. Stationäre Patienten, Notfallambulanzdienste und geplante Operationen werden weiterhin durchgeführt, jedoch wurden am Dienstag Chemotherapie-Infusionen für Krebspatienten abgesagt. „Nachdem wir verdächtige Aktivitäten in einem Teil unseres Netzwerks festgestellt hatten, haben wir sofort unsere Protokolle für die Reaktion auf Vorfälle aktiviert. Wir sind zu Notfallverfahren übergegangen, um eine qualitativ hochwertige Patientenversorgung und Sicherheit zu gewährleisten“, teilte das Unternehmen mit. Das Krankenhaussystem besteht seit über 125 Jahren und versorgt Hunderttausende von Menschen in Brockton und mehreren anderen Vororten außerhalb von Boston. Das Krankenhaus warnte, dass Patienten aufgrund der technologischen Ausfälle mit Verzögerungen rechnen müssen. Bis Dienstag hat keine Hackergruppe die Verantwortung für den Angriff übernommen. ### Zunehmender Trend von Cyberangriffen im Gesundheitswesen Mehrere Krankenhäuser waren in diesem Jahr gezwungen, Termine abzusagen und Dienste einzuschränken, nachdem sie Cyberangriffen ausgesetzt waren, darunter das größte Krankenhaus in Mississippi. Ein weiteres großes Krankenhaus in Idaho litt kürzlich unter einem Cyberangriff, der alle Telefon- und Internetdienste der Einrichtung lahmlegte. Iranische Hacker waren angeblich für einen Cyberangriff auf das Medizintechnikunternehmen **Stryker** verantwortlich, der Dutzende von Krankenhäusern betraf, die die Kommunikations- und Gesundheitsprodukte des Unternehmens nutzen. ### Experteneinschätzungen zur Bedrohungslandschaft **Errol Weiss**, Chief Security Officer der Cybersicherheits-Informationsaustauschgruppe **Health ISAC**, sagte gegenüber Recorded Future News, dass er „ein anhaltend hohes Maß an bösartigen Aktivitäten“ beobachte, die auf den Gesundheitssektor abzielen. Weiss sagte, sie seien sich mehrerer bedeutender Vorfälle bewusst, die Krankenhäuser, Kostenträger, Pharma- und Medizintechnikhersteller sowie wichtige Technologieanbieter betreffen. Die meisten seien nicht öffentlich bekannt gegeben worden, da sie noch mit Strafverfolgungsbehörden und Regulierungsbehörden bearbeitet würden, erklärte er. „Es ist sehr wahrscheinlich, dass sowohl das Volumen als auch die Auswirkungen von Angriffen im Vergleich zu den Vorjahren erhöht bleiben, insbesondere im Hinblick auf Ransomware- und Datendiebstahloperationen“, sagte er. „In vielen Fällen konnten Organisationen die Aktivitäten eindämmen, bevor sie das Ausmaß einer größeren öffentlichen Störung erreichten, weshalb Sie sie nicht bekannt gegeben haben. Da diese Vorfälle noch mit Strafverfolgungsbehörden und Regulierungsbehörden bearbeitet werden, sind wir nicht in der Lage, Einzelheiten mitzuteilen oder Organisationen zu nennen.“ Weiss sagte, sie beobachteten sowohl staatlich geförderte Angriffe aus dem Iran und anderen Ländern als auch finanziell motivierte Cyberkriminelle. Er warnte, dass eine Reihe von traditionellen Ransomware- und Datenerpressungsangriffen mit destruktiveren Vorfällen vermischt seien. „Was mir am meisten Sorgen bereitet, ist, dass dieselben Zugänge und Techniken austauschbar für Spionage, finanziellen Gewinn oder destruktive Auswirkungen genutzt werden könnten – jeder dieser Angriffe könnte Menschenleben gefährden, wenn die Gesundheitsdienste unterbrochen werden“, sagte er. Weiss merkte an, dass sie weiterhin einen Informationsaustauschkanal mit Bundesbehörden wie dem **Department of Health and Human Services (HHS)** und der **Cybersecurity and Infrastructure Security Agency (CISA)** unterhalten, damit Gesundheitsunternehmen sofortige Einblicke erhalten können. []()