Kosten des Ransomware-Angriffs auf das irische Gesundheitssystem erreichen 600 Mio. $

  • Ein HSE-Krankenwagen führt die Obama Cavalcade am 23. Mai 2011 an. Sechs Wochen nach einer Ransomware-Attacke sind weite Teile des irischen Gesundheitssystems HSE immer noch mit Unterbrechungen in der Versorgung konfrontiert. (D464-Darren Hall, CC BY-SA 2.0 https://creativecommons.org/licenses/by-sa/2.0, via Wikimedia Commons)

    Die irische Gesundheitsbehörde Health Service Executive (HSE) arbeitet weiterhin mit Ausfallzeiten der elektronischen Gesundheitsakte (EHR) und erlebt anhaltende Versorgungsunterbrechungen, nachdem sie vor mehr als sechs Wochen einen Ransomware-Angriff erlitten hat.

    Das Update vom 28. Juni zeigt, dass Patienten immer noch gewarnt werden, um erhebliche Verzögerungen in der Versorgung zu erwarten und Gesundheitsinformationen mitzubringen, die ihre Versorgung unterstützen könnten, und weist auch auf Investitionen hin, um in Zukunft eine umfassendere Netzwerküberwachung für Malware zu gewährleisten.

    Die Wiederherstellung geht langsam voran, wobei der Generaldirektor der HSE, Paul Reid, davon ausgeht, dass die Kosten mehr als 600 Millionen Dollar betragen werden, erklärte Reid kürzlich während einer Sitzung des Gemeinsamen Ausschusses für Gesundheit.

    Reid wurde von HSE Chief Operating Officer Anne O’Connor, Chief Clinical Officer Dr. Colm Henry, Chief Information Officer Fran Thompson und dem klinischen Leiter des COVID-19-Impfprogramms Damien McCallion begleitet, die den Ransomware-Angriff beleuchteten, der einen Großteil des Gesundheitssystems des Landes offline gebracht hat.

    Die Kostenschätzung in Höhe von 600 Millionen Dollar beinhaltet 120 Millionen Dollar für den laufenden Wiederherstellungsbedarf, wie z. B. die Einstellung von externen technischen Leitern zur Unterstützung der Wiederherstellungsbemühungen. Die verbleibenden Kostenschätzungen decken den Ersatz und die Aufrüstung der durch Ransomware verkrüppelten Systeme sowie Zahlungen an externe Cybersecurity-Unterstützung ab.

    Darüber hinaus beabsichtigt die HSE, ein Security Operation Center zu implementieren, das das Netzwerk besser auf potenzielle Bedrohungen überwachen kann. Bis jetzt hat das Team drei Viertel des Netzwerks wieder online gebracht.

    Kostenvergleiche

    In den letzten drei Jahren haben Ransomware-Akteure daran gearbeitet, die Wahrscheinlichkeit für höhere Auszahlungen zu erhöhen. Bei vielen dieser Angriffe ist es das Ziel, sich nicht nur in ein Netzwerk zu hacken, sondern sich über das gesamte Netzwerk zu verbreiten und Daten zu exfiltrieren, erklärten Coveware-Forscher kürzlich in einem Blog.

    Ein Teil dieser Bemühungen ist die Datenexfiltration, die bei 77 % der Ransomware-Vorfälle auftritt. Und da die Angriffe immer komplexer werden, sind die Lösegeldforderungen schnell gestiegen.

    Die bisherigen vierteljährlichen Ransomware-Kostenschätzungen von Covewave für das Jahr 2021 ergaben, dass die durchschnittliche Forderung im letzten Jahr um 80 Prozent gestiegen ist. Das durchschnittliche Preisschild für Ausfallzeiten liegt bei knapp über 274.000 US-Dollar.

    Im Gesundheitswesen sind diese Kosten jedoch deutlich höher, wie die Kostenschätzungen für Ausfallzeiten und Wiederherstellungskosten zeigen, die von den betroffenen Einrichtungen veröffentlicht wurden.

    Die Angriffe auf Universal Health Services und das University of Vermont Health Network während der Ransomware-Welle im Gesundheitswesen im Herbst waren in Bezug auf die Dauer der Ausfallzeit, die Auswirkungen auf die Versorgung und die Wiederherstellungskosten ziemlich ähnlich.

    Beide Anbieter sahen sich mit einer durchschnittlichen Anzahl von Ausfallzeiten und Unterbrechungen der Versorgung konfrontiert, wobei UVM bei der Wiederherstellung Unterstützung durch die Cyber Response der Army National Guard erhielt.

    Ein Ergebnisbericht von UHS im März zeigte, dass der Sicherheitsvorfall zu 67 Millionen Dollar an entgangenen Betriebseinnahmen, Arbeitskosten und Gesamtkosten für die Wiederherstellung führte. Diese Kosten wurden auf einen erheblichen Anstieg der Arbeitskosten und Verzögerungen bei der Kodierung und Abrechnung zurückgeführt.

    Da der Angriff zu schwerwiegenden Unterbrechungen in der Akutversorgung führte, verzeichnete UHS auch massive Verluste beim Betriebsergebnis, die sich negativ auf den operativen Cashflow auswirkten.

    Das UVM Health Network teilte kürzlich mit, dass der einmonatige Ausfall das Gesundheitssystem mindestens 63 Millionen Dollar allein an Wiederherstellungskosten gekostet hat. Aber Beamte arbeiten immer noch daran, die vollen Auswirkungen des Vorfalls auf seine Finanzen zu berechnen.

    Anhaltende Ausfälle und Unterbrechungen der Versorgung

    “Der Druck, den die COVID-19-Pandemie auf unseren Gesundheitsdienst ausgeübt hat, ist beispiellos”, sagte der Cathaoirleach des Gesundheitsausschusses, Seán Crowe TD, vor der Sitzung. “Der kriminelle Cyberangriff auf das Computersystem der HSE hat diesen Stress und diese Belastung noch verstärkt.”

    “Die Auswirkungen der Pandemie und des Cyberangriffs zusammen sind traumatisch für das Personal und vor allem für die wachsende Zahl von Patienten aller Altersgruppen, die Zugang zur Versorgung benötigen.”

    Die Cyberattacke schlug am 14. Mai zu und verursachte große IT-Störungen in der gesamten Ireland East Hospital Group, wobei viele Patiententermine entweder abgesagt oder verschoben wurden. Der Angriff wurde den Conti-Bedrohungsakteuren zugeschrieben, die eine Lösegeldzahlung in Höhe von 19 Millionen Dollar für die Entschlüsselung des Systems forderten. Die HSE hat sich jedoch geweigert, die Angreifer zu bezahlen.

    Frühere Berichte zeigten, dass Conti einige Patientendaten durchgesickert sind, die angeblich vor dem Einsatz der Ransomware von der HSE gestohlen wurden. Insgesamt scheinen die Angreifer insgesamt 700 GB an Daten gestohlen zu haben, die 23 Mal heruntergeladen wurden, bevor sie offline genommen wurden.

    Einem Bericht von The Irish Examiner zufolge bittet die HSE-Führung um Hilfe bei der Identifizierung derjenigen, die die gestohlenen Daten aus dem Online-Posting heruntergeladen haben.

    Während sich das IT-Team der HSE auf die Wiederherstellung konzentriert, haben die Kliniker weiterhin mit EHR-Ausfallzeiten und Backup-Prozessen gearbeitet. Bei der Anhörung teilte die HSE-Führung mit, dass die Entbindungs- und Radiologieabteilungen die meisten Versorgungsunterbrechungen erlebt haben.

    Zuvor hatte die irische Fakultät der Radiologen angesichts der anhaltenden Ausfälle Untersuchungsarbeitsplätze für die radiologischen Abteilungen des Landes angeboten. Die HSE hat auch Unterstützung von Irlands Nationalem Cyber-Sicherheitszentrum erhalten.

    Die HSE gehört zu einem halben Dutzend globaler Gesundheitsdienstleister, die derzeit nach Ransomware-Vorfällen mit Ausfallzeiten zu kämpfen haben, darunter auch das Waikato District Health Board in Neuseeland, das nur wenige Tage nach der HSE von einem Angriff betroffen war.

    In den USA kommt es im Stillwater Medical Center in Oklahoma nach einer Cyberattacke vom 13. Juni immer noch zu Verzögerungen bei der Versorgung sowie zu Problemen mit den Telefon- und E-Mail-Systemen. Zwei Krankenhäuser der University of Florida Health sind nach einem Vorfall vom 31. Mai ebenfalls von längeren Ausfallzeiten betroffen. Das Gesundheitssystem hat kein Update über die aktuelle Situation gegeben.

    Das jüngste US-Opfer, St. Joseph’s/Candler in Georgia, konnte seine onkologischen Dienste nach einem Ransomware-Angriff am 17. Juni wieder online bringen. Ein Großteil des IT-Systems ist jedoch weiterhin offline. Das IT-Team setzt die Ermittlungen mit Unterstützung des FBI und der örtlichen Strafverfolgungsbehörden fort.

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com