Krankenhaus in NRW “krankt” an Ransomware

Wie der WDR berich­tet, ist das Lukas-Kran­ken­haus in Neuss nur ein­ge­schränkt betriebs­be­reit. Wie sei­tens der Kli­nik­lei­tung infor­miert wur­de, sei man Opfer einer Ran­som­wa­re. Bereits ges­tern (10.02.2016) sind Mit­ar­bei­tern Stö­run­gen und Ver­zö­ge­run­gen bei der IT-Nut­zung auf­ge­fal­len. Die IT der Ein­rich­tung wur­de vor­sorg­lich her­un­ter­ge­fah­ren.

Ver­schlüs­se­lungs­vi­rus per Email-Anhang

Als Ursa­che wird ein Ver­schlüs­se­lungs­vi­rus ver­mu­tet, der als Email-Anhang in das Netz der Ein­rich­tung gelangt ist. Dort muss ein unvor­sich­ti­ger Mit­ar­bei­ter ver­se­hent­lich durch Öff­nen des Anhangs den Schad­code in Gang gebracht haben. Eine geziel­te Atta­cke wird aus­ge­schlos­sen. Man sei wohl Opfer der seit gerau­mer Zeit breit gestreu­ten Angrif­fe.

Aku­te Aus­wir­kun­gen

Vie­les in der Ein­rich­tung sei nun auf Hand­be­trieb umge­stellt, wie deren Lei­tung berich­tet. Alle Datei­en, derer der Virus hab­haft wer­den konn­te im Rah­men der Nut­zer­rech­te, sind ver­schlüs­selt. Die Back­ups sei­en nicht davon betrof­fen. Daher gehen die Ver­ant­wort­li­chen davon aus, den vor­he­ri­gen Zustand bald wie­der­her­stel­len zu kön­nen und wie­der voll ein­satz­fä­hig zu sein.

20% der geplan­ten Ope­ra­tio­nen wur­den ver­scho­ben. Die Not­auf­nah­me blie­be zwar eben­falls wei­ter­hin geöff­net, jedoch wür­de man dring­li­che Fäl­le gleich an ande­re Kran­ken­häu­ser ver­wei­sen.

Update vom 12.02.2016: heise.de ver­mel­det, dass ver­mut­lich noch zwei wei­te­re Kran­ken­häu­ser in NRW betrof­fen sind, den Vor­fall jedoch noch nicht öffent­lich gemacht haben.