Universal Health Services schätzt den Ransomware-Schaden auf 67 Millionen US-Dollar

Cyber Security News

Ein Ransomware-Angriff auf Universal Health Services (UHS) im vergangenen Herbst kostete das Unternehmen geschätzte 67 Millionen Dollar an Ausfallzeiten und damit verbundenen Kosten, wie jetzt bekannt wurde.

Das Fortune-500-Unternehmen im Gesundheitswesen hat Zehntausende von Mitarbeitern in den USA und Großbritannien und einen Jahresumsatz von mehr als 10 Milliarden US-Dollar.

Ende September 2020 wurde es jedoch Opfer eines Ryuk-Angriffs, der das Unternehmen dazu zwang, den Stecker bei wichtigen Systemen in den USA zu ziehen.

“Während unsere informationstechnischen Anwendungen offline waren, wurde die Patientenversorgung in unseren Einrichtungen im ganzen Land sicher und effektiv unter Verwendung etablierter Back-up-Prozesse, einschließlich Offline-Dokumentationsmethoden, durchgeführt”, erklärte das Unternehmen in einem neuen Finanzantrag.

“Unsere Informationstechnologie-Anwendungen wurden in unseren Akut- und Verhaltenskrankenhäusern zu verschiedenen Zeiten im Oktober 2020 auf einer rollenden/gestaffelten Basis im Wesentlichen wiederhergestellt, und unsere Einrichtungen nahmen zu diesem Zeitpunkt im Allgemeinen ihre Standardbetriebsverfahren wieder auf.”

Während dieser Ausfallzeit mussten jedoch einige Akutbehandlungen und andere Patientendienste, einschließlich des Krankenwagenverkehrs, in Einrichtungen von Wettbewerbern umgeleitet werden, was UHS teuer zu stehen kam.

“Wir hatten auch einen erheblichen zusätzlichen Arbeitsaufwand, sowohl intern als auch extern, um den Betrieb der Informationstechnologie so schnell wie möglich wiederherzustellen”, heißt es weiter. “Zusätzlich verzögerten sich bestimmte administrative Funktionen wie Kodierung und Abrechnung bis in den Dezember 2020, was sich negativ auf unseren operativen Cashflow im vierten Quartal 2020 auswirkte.”

Infolgedessen schätzt UHS einen “ungünstigen Einfluss vor Steuern” von etwa 67 Millionen US-Dollar für 2020, wobei 12 Millionen US-Dollar im dritten Quartal und 55 Millionen US-Dollar in den letzten drei Monaten des Jahres auftreten.

“Der überwiegende Teil der ungünstigen Auswirkungen war auf unsere Akutversorgung zurückzuführen und bestand in erster Linie aus entgangenen Betriebseinnahmen, die sich aus dem damit verbundenen Rückgang der Patientenaktivität ergaben, sowie aus erhöhten Gewinnrücklagen, die im Zusammenhang mit den damit verbundenen Abrechnungsverzögerungen erfasst wurden”, stellte das Unternehmen fest.

“Ebenfalls enthalten waren bestimmte Personalkosten, Honorare und andere Betriebskosten, die als direkte Folge dieses Vorfalls und der damit verbundenen Unterbrechung unseres Betriebs entstanden sind.”

Die gute Nachricht für UHS ist, dass es erwartet, dass der Großteil dieser Verluste von seinem Versicherer erstattet wird.

Die Nachricht unterstreicht die potenziell schwerwiegenden finanziellen Kosten von Ransomware und den Grund, warum sich viele Unternehmen weiterhin dafür entscheiden, zu zahlen, anstatt Ausfallzeiten, Umsatzeinbußen und zusätzliche Kosten für IT-Überstunden in Kauf zu nehmen – auch wenn Experten und Gesetzeshüter ihnen normalerweise davon abraten.

Zu den anderen Ransomware-Opfern, die große Verluste erlitten haben, gehören Cognizant (70 Millionen US-Dollar), Sopra Steria (60 Millionen US-Dollar) und Norsk Hydro (41 Millionen US-Dollar).

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com