Krebspatienten nach Cyber-Attacke auf MedTech-Firma umgeleitet

Cyber Security News

Es wird vermutet, dass zahlreiche US-Krankenhäuser betroffen sind, nachdem in der vergangenen Woche eine Sicherheitslücke bei einem spezialisierten Anbieter von Geräten für Krebsbehandlungen aufgetreten ist.

Der schwedische Anbieter von Onkologie- und Radiologie-Systemen Elekta erklärte diese Woche in einem Unternehmens-Update, dass ein “Datensicherheitsvorfall” sein Cloud-basiertes Speichersystem der ersten Generation betroffen habe.

“Unmittelbar nach Bekanntwerden dieses Vorfalls hat Elekta mit führenden Cyber-Experten und Strafverfolgungsbehörden zusammengearbeitet, um eine Untersuchung einzuleiten, um zu verstehen, was passiert ist, um möglichen Schaden zu mindern und unseren Kunden eine zuverlässige Lösung zu bieten, die unsere Verpflichtung erfüllt, sicherzustellen, dass Krebspatienten Zugang zu präzisen und personalisierten Strahlentherapien haben”, so die Erklärung weiter.

“Wir sind uns der Auswirkungen bewusst, die dies auf Kunden und ihre Patienten haben könnte, und arbeiten unermüdlich daran, unseren Kunden weiterhin eine sichere Patientenversorgung zu ermöglichen.”

Es sagte, dass nur eine Untergruppe von US-Kunden betroffen sei und dass sie vollständig über die Situation informiert worden seien.

Berichte deuten jedoch darauf hin, dass es sich um einen Ransomware-Angriff handelte, der das Unternehmen dazu zwang, sein Cloud-Speichersystem offline zu nehmen, um die Verletzung einzudämmen.

HIPAA Journal behauptete, dass ein Kunde, das in Connecticut ansässige Yale New Haven Health, gezwungen war, seine Bestrahlungsgeräte für über eine Woche offline zu nehmen, wobei Krebspatienten zu anderen Anbietern verlegt wurden.

Andere Elekta-Kunden hatten mehr Glück. Lifespan, das das Lifespan Cancer Institute und das Rhode Island Hospital betreibt, behauptete Berichten zufolge, dass der Vorfall nur einen Nachmittag von Terminen betroffen war.

In einem anderen Bericht wurde behauptet, dass 42 Krankenhäuser und Kliniken von der Sicherheitsverletzung betroffen waren.

Saryu Nayyar, CEO von Gurucul, argumentierte, dass Organisationen nur so sicher sind wie das schwächste Glied in ihrer Lieferkette.

“Böswillige Akteure werden nach jedem Weg ins Unternehmen suchen und immer den einfachsten Weg nehmen. Die beste Verteidigung ist eine proaktive Offensive”, fügte sie hinzu.

“Wenn Ihre Drittanbieter keine angemessenen Sicherheitsprotokolle aufrechterhalten können, müssen Sie proaktive Maßnahmen wie verhaltensbasierte Sicherheitsanalysen einführen, die diese Art von unbekannten Bedrohungen in Echtzeit erkennen können. Das Retten von Leben hat oberste Priorität.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com