Ransomware-Angriff trifft britische Fruchtbarkeitsklinik

  • Nach einem Ransomware-Angriff auf eine Dokumentenmanagement-Firma sind die Daten einer privaten Fruchtbarkeitsklinik in Gefahr geraten.

    Die Lister Fertilitätsklinik teilte in einem Schreiben an ihre 1700 Patienten mit, dass Stor-a-file Limited, das die Klinik für das Scannen von Krankenakten nutzt, von einer “Cyber-Bande” “gehackt” worden sei.

    Das Dokumentenmanagement-Unternehmen teilte mit, dass 13 Organisationen betroffen waren, von denen sechs aus dem Gesundheitswesen stammten.

    Obwohl das Unternehmen die Polizei und das Information Commissioner’s Office informiert hat, sagte Store-a-file Limited, dass die Möglichkeit, dass Hacker auf medizinische Informationen zugegriffen haben, “nicht ausgeschlossen werden kann”.

    “Unsere Untersuchungen haben ergeben, dass sich der Vorfall auf eine kleine Anzahl von Datensätzen beschränkt, die wir elektronisch aufbewahren”, so das Unternehmen.

    In einem Schreiben, das die Lister Fertilitätsklinik an ihre 1700 Patienten verschickt hat, heißt es, dass sich auf dem von dem Angriff betroffenen IT-System Stor-a-file medizinische Patientenakten befinden. Zu den medizinischen Unterlagen gehörten Einverständniserklärungen, Anamnese und Testergebnisse, Behandlungsempfehlungen und Unterlagen über Fruchtbarkeitsbehandlungen. Kredit- oder Debitkartendaten waren nicht enthalten.

    “Wir wurden von Stor-a-file darüber informiert, dass die Cyberbande, die auf ihre Systeme zugegriffen hat, ein Lösegeld gefordert hat, das nicht gezahlt wurde, und dass die Bande einige der Daten, auf die sie zugegriffen hat, im Dark Web veröffentlicht hat”, heißt es weiter.

    George Papamargaritis, MSS-Direktor von Obrela Security Industries, kommentierte die Nachricht mit den Worten: “Dies ist ein verheerender Cyberangriff. Die Informationen könnten für weitere Erpressungsangriffe verwendet oder im Dark Web verkauft werden, wobei Cyberkriminelle mit Gesundheitsdaten viel mehr Geld verdienen als mit Kreditkartendaten.

    “Eine aktuelle Studie von Obrela zeigt, dass 81 % der britischen Gesundheitseinrichtungen im letzten Jahr Opfer eines Ransomware-Angriffs wurden, von denen 38 % ein Lösegeld gezahlt haben.

    “Angesichts dieser zunehmenden Angriffe müssen Gesundheitsorganisationen ihre Cybersicherheit jetzt priorisieren, indem sie Tools implementieren, die das Eindringen in Systeme und die Verbreitung von Malware verhindern, und gleichzeitig die Sicherheit ihrer Lieferkette überprüfen.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com