Cyberangriff auf Krankenhaus in Cannes: „Die Hacker haben bereits gewonnen“, meint ein Experte

Cyberangriff auf Krankenhaus in Cannes: „Die Hacker haben bereits gewonnen“, meint ein Experte
Cyberangriff auf Krankenhaus in Cannes: „Die Hacker haben bereits gewonnen“, meint ein Experte
-

Für Pascal Le Digol, Cyber-Sicherheitsexperte, Frankreich-Manager von WatchGuard Technologies und Herausgeber von Cyber-Sicherheitslösungen, ist das Spiel für die Hacker, die das Simone-Veil-Krankenhaus in Cannes angegriffen haben, bereits gewonnen. Die Lösegeldforderung läuft an diesem Mittwochabend um Mitternacht aus.

Was sagt dieser Cyberangriff auf das Krankenhaus in Cannes über die Verwundbarkeit der Computersysteme unserer Krankenhäuser aus?

Das Gleiche wie früher, etwa in Corbeil-Essonnes. Es kommt immer wieder vor. Das sind Systeme, die enorme Angriffsflächen haben. Es handelt sich um ein riesiges, sehr offenes Informationssystem, dessen Computerhardware möglicherweise nicht aktualisiert wird.

Oder die Software verwendet, die für medizinische Zwecke entwickelt wurde und nicht unbedingt mit dem Ziel der vollständigen IT-Sicherheit. Es ist ein einfacher Spielplatz für Piraten. In den Kommunen ist es genauso, dort gibt es jede Menge Software, die zum Teil selbst entwickelt wird.

Was sollte man tun, um sich davor zu schützen?

Wir kennen die Schutztechniken. Aber es erfordert Personal, Zeit und Budget, es ist nicht unbedingt das, was Krankenhäuser derzeit am meisten haben. Wir brauchen einen mehrjährigen Zeitplan, um ein gutes Sicherheitsniveau zu erreichen, wohl wissend, dass wir in Frankreich in diesem Bereich der IT-Sicherheit im Rückstand sind und ein gewisses Defizit haben.

Die Lockbit-Gruppe hat heute Abend bis Mitternacht ein Ultimatum gestellt. Was müssen Krankenhäuser und Patienten durch die Veröffentlichung der erhobenen Daten befürchten, wenn das Lösegeld nicht gezahlt wird?

Alle Daten über eine Person können dazu verwendet werden, diese Person als nächstes anzugreifen. Im Allgemeinen verkaufen sie diese, wie beim jüngsten Datendiebstahl von Viamedis (1), weiter. Die Piraten, die das Krankenhaus von Cannes überfallen haben, haben bereits gewonnen. Wenn sie das Lösegeld nicht haben, ist das egal. Daten wie diese haben auf dem Schwarzmarkt Wert. Sie haben bereits gewonnen, weil es an andere Piratengruppen verkauft wird, die Phishing-Kampagnen durchführen.

Wenn Sie am Anfang der E-Mail eine E-Mail mit Ihrer Sozialversicherungsnummer und Informationen zu Ihrer Person erhalten, ist diese zwangsläufig glaubwürdiger als etwas Allgemeines, an das wir mittlerweile gewöhnt sind und das wir im Spam platzieren. Und da sind diese Informationen mehr als sensibel, denn nur wenige Organisationen kennen sie.

Nicht dringende Operationen mussten verschoben werden…

Ja, heutzutage ist alles computerisiert, was zwangsläufig alle Prozesse, einschließlich des Betriebs, verlangsamt. Wenn Sie auf Papier und Bleistift umsteigen, geht alles langsamer.

Was können Sie uns über die LockBit-Gruppe erzählen, die hinter diesem Hack steckt?

Zuerst müssen Sie eine Pinzette nehmen. Es ist eine Forderung der Gruppe, aber sind sie es? Oder eine falsche Behauptung? Dies muss überprüft werden. Wir haben bereits falsche Behauptungen gesehen. Sicher ist, dass LockBit, das im vergangenen Februar Gegenstand einer umfassenden internationalen Operation zu seiner Zerstörung war, an der zehn Länder beteiligt waren, zeigen muss, dass es noch am Leben ist.

Es ist wie eine Hydra mit vielen Köpfen, die nachwachsen, wenn einer abgeschnitten wird. Sie wurden vielleicht in die Knie gezwungen, aber sie standen wieder auf. Sie identifizierten die Schwachstellen, die zu den Festnahmen führten, und füllten sie aus. Es ist gruselig. Wenn sie mit verstärkter Infrastruktur wieder an die Spitze zurückgekehrt sind, besteht Anlass zur Sorge.

Krankenhäuser zahlen wirklich nie, oder ist das nur Angeberei?

Es handelt sich um eine Anweisung des französischen Staates, nicht zu zahlen. Offiziell jedenfalls. Ich kann nicht sagen, ob sie es tun oder nicht. Ich weiß nicht. Als Bürger frage ich mich, ob wichtige, kritische medizinische Daten verloren gehen.

In diesem Fall ist es gefährlich, diese Daten nicht wiederherzustellen. Wenn Backups vorhanden sind, besteht kein Grund zur Zahlung. Der einzige Grund zur Zahlung besteht darin, dass hochsensible medizinische Daten verloren gehen.

(1) Mehr als 33 Millionen Sozialversicherungsnehmer der Drittzahlungsanbieter Viamedis und Almerys waren Ende Januar von einem Hack betroffen

-

PREV Russland gibt an, über seinem Territorium 16 ukrainische Drohnen und 21 Raketen zerstört zu haben
NEXT Airexpo, Karneval in Venedig, Harry-Potter-Konzert … Was kann man dieses Wochenende in der Umgebung von Toulouse unternehmen?