Chicago Krankenhaus für Kinder sagt, fast 800.000 von Januar Ransomware-Angriff betroffen
Ein bekanntes Kinderkrankenhaus in Chicago bestätigte, dass fast 800.000 Menschen während eines Ransomware-Angriffs zu Beginn dieses Jahres sensible Gesundheitsdaten preisgegeben wurden. Das Ann & Robert H. Lurie Kinderkrankenhaus von Chicago wurde im Januar von der Rhysida Ransomware-Gruppe angegriffen, die angeblich mehr als 3 Millionen Dollar verdient hat, indem sie die gestohlenen Daten aus dem Krankenhaus verkauft hat.
In dieser Woche gab das Krankenhaus in Einreichungen bei Aufsichtsbehörden in Texas, Maine und Kalifornien bekannt, dass 791.784 Personen Daten preisgegeben wurden, als Hacker zwischen dem 26. und 31. Januar Zugriff auf ihre Systeme erlangten. Die gestohlenen Daten enthielten grundlegende Informationen wie Namen, Adressen, Geburtsdaten, Service-Daten sowie sensiblere Informationen wie Sozialversicherungsnummern, medizinische Aufzeichnungen, verschreibungspflichtige Informationen, Gesundheitsansprüche und erhaltene Behandlungen und Verfahren.
Während des Angriffs musste das Krankenhaus sein elektronisches Gesundheitsaufzeichnungssystem zusammen mit seinen E-Mail- und Telefonsystemen offline nehmen. Das Portal, wo Patienten ihre eigenen Aufzeichnungen einsehen konnten, wurde ebenfalls offline genommen, um zu verhindern, dass sich der Angriff weiter ausbreitet.
Das Krankenhaus erklärte: “Wir haben keinen Hinweis darauf, dass die Cyberkriminellen auf die in unserem elektronischen Gesundheitsaufzeichnungssystem gespeicherten Daten zugegriffen haben, obwohl bestimmte Informationen, die in anderen Lurie Children’s-Systemen gespeichert sind, betroffen waren.” Das Krankenhaus fügte hinzu, dass es keine Lösegeldzahlung geleistet hat.
Die Opfer erhalten zwei Jahre Identitätsschutzdienste. Das Krankenhaus sagte, dass sie eines von vielen Krankenhäusern und Gesundheitssystemen im ganzen Land sind, die “ständig wachsenden Cybersicherheitsbedrohungen” ausgesetzt sind und mit Teams zusammenarbeiten, um ihre Sicherheitssysteme weiter zu verbessern.
Das Kinderkrankenhaus ist eine der größten pädiatrischen Gesundheitsorganisationen im Mittleren Westen und behandelt jährlich etwa 239.000 Kinder. Es behandelt mehr Kinder mit Krebs und Bluterkrankungen als jedes andere Krankenhaus im Bundesstaat Illinois.
Es dauerte Wochen, bis das Krankenhaus seine Systeme wiederhergestellt hatte, und die Unterbrechung zwang Eltern, andere Ärzte zu finden, die ihren Kindern den Zugang zu lebenswichtigen Medikamenten und Gesundheitsversorgung ermöglichen konnten.
Zwei weitere Datenverstöße, die mit Ransomware-Angriffen in Verbindung stehen, wurden diese Woche bekannt gegeben. Texas Retina Associates, das im April von der BianLian-Bande angegriffen wurde, teilte Aufsichtsbehörden mit, dass allein in Texas 297.500 Personen auf ihre Daten zugegriffen haben. Infosys McCamish Systems – ein großes multinationales IT-Unternehmen – gab an, dass mehr als sechs Millionen Menschen während eines Ransomware-Angriffs im November durch die inzwischen aufgelöste LockBit-Bande sensible Daten gestohlen wurden.