Relativ unbemerkt von der Öffentlichkeit sind – vermutlich russische – Hacker in das Computersystem der UNI-Klinik Düsseldorf eingedrungen und haben die Daten auf 30 (!) Server der UNI-Klinik verschlüsselt.
Die Ermittler des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) haben inzwischen ermittelt, dass die kriminellen Hacker zunächst einen sogenannten „Loader“ in das System der Uni-Klinik einschmuggelt haben.
Der US-Hersteller CITRIX hatte bereits am 17. Dezember 2019 vor dieser Schwachstelle in seinen Produkten gewarnt (CVE-2019-19781), aber ganz offensichtlich hat man im Uniklinikum nicht rechtzeitig reagiert.
Daten verschlüsselt & Erpresserschreiben
In der Folge wurden in der Nacht vom 10. auf den 11.September 2020 das Schadprogramm nachgeladen und die Server der Uni-Klinik verschlüsselt. Darüberhinaus wurde ein Forderungsschreiben übermittelt. Die IT-Systeme der UNI-Klinik waren damit außer Betrieb gesetzt.
Die Notaufnahme musste geschlossen werden!
Die ganze Sache ging glücklicherweise noch mal glimpflich aus: Die Hacker wollten ursprünglich die Universität Düsseldorf angreifen und als die Polizei den Hacker dies mitteilte, schickten die Täter den Dechiffrierungsschlüssel.
Nach Berichten lokaler Medien dauert die Dechiffrierung der Daten bis zum Datum dieses Berichtes an.
Patientin starb nach verspäteter Behandlung
Das Justizministerium Nordrhein-Westfalens bestätigte inzwischen, dass die Staatsanwaltschaft Wuppertal ein Todesermittlungsverfahren durchführt, dass mit dem Hackerangriff in Zusammenhang steht: Eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September durch den Rettungsdienst in das Universitätsklinikum Düsseldorf hätte eingeliefert werden sollen, musste an ein weiter entferntes Krankenhaus in Wuppertal gebracht werden. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später.
IT-Sicherheit
Darüber hinaus muss jedem klar sein: Wenn die Hacker die Daten auf den Servern verschlüsseln können, ist es auch möglich, diese abzugreifen und irgendwohin zu übertragen!
Als Informatiker und eHealth Master of Art bin ich fassungslos.
An der Hochschule Flensburg habe ich Sicherheits- und Kryptografie-Labor bei Prof. Gajek alle Angriffsmöglichkeiten kennengelernt und komplizierteste Angriffsszenarien durchgespielt:
Fazit
Die UNI-Klinik Düsseldorf hat es nicht hinbekommen – trotz Warnung des Herstellers vor acht Monaten – die eingesetzte Software zu prüfen und auf den aktuellen Stand zu bringen.
Peinlich und sehr traurig meine lieben IT-Kollegen der UNI-Klinik. Die Zeiten in denen galt: „Never change a running system“ sind lange vorbei!
#IIT-Sicherheitsproblem in UNI-Klinik Düsseldorf: Patientin tot
Quellen:
Pressemitteilung des BSI: – Cyber-Angriff auf Uniklinik Düsseldorf
Heise Online vom 22.09.2020: Uniklinik Düsseldorf: Ransomware „DoppelPaymer“ soll hinter dem Angriff stecken
Heise Online vom 17.09.2020: Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen nach Tod einer Frau
Vorlesungsmaterial von Prof. Dr. Sebastian Gajek (2020): IT-Security der Hochschule Flensburg im Sommersemester 2020
Schön das Sie hier sind, wir freuen uns auf Ihren Kommentar... / Hi, great that you are here. We looking forward to read your comments...