Cyberangriff auf Change Healthcare noch immer mit Auswirkungen

by | Mar 3, 2024

Anhoren

Teilen

 

Über eine Remote-Desktop-Software haben sich Hacker Ende Februar Zugriff auf die Systeme des amerikanischen Software- und Datenanalyseanbieters verschafft. Die Auswirkungen sind nach wie vor zu spüren.

 

Der Cyberangriff auf Change Healthcare hat immer noch Auswirkungen auf Apotheken, wie eine Warnung der Non-Profit-Organisation Health-ISAC unterstreicht. Ende Februar wurde der US-Software- und Datenanalyseanbieter Opfer eines Hackerangriffs. Das Unternehmen musste zunächst sämtliche Systeme rund um sein Revenue-Cycle-Management, die klinische Entscheidungsunterstützung und anderer operativer Tools vom Netz nehmen. Ursprünglich hatte Change Healthcare betont, dass die Systeme des Mutterkonzerns United Health Group nicht betroffen seien. Einige Apotheken konnte aber wohl keine Rezepte mehr bearbeiten.

Nun hat Health-ISAC in seinem Threat Intelligence Bulletin mitgeteilt, dass Change Healthcare und andere Organisationen nach Informationen des Nachrichtendienstes RedSense über die ConnectWise ScreenConnect-Schwachstellen CVE-2024-1708 und CVE-2024-1709 angegriffen wurden. ScreenConnect ist eine Remote-Desktop-Software, die sowohl vor Ort als auch in der Cloud eingesetzt werden kann.

Health-ISAC betonte außerdem, dass Gesundheitsorganisationen, die ConnectWise ScreenConnect in ihrer Umgebung einsetzen, die spezifischen Indikatoren und Empfehlungen im Bulletin überprüfen sollten.

Ransomeware-Bande hinter dem Angriff

Reuters berichtete zudem, dass die Quelle des Angriffs hinter der Störung in den Apotheken die Ransomware-Bande Blackcat ist, und beruft sich dabei auf Quellen, die Alphabets Mandiant mit der Reaktion auf den Vorfall betrauten.

Im Dezember gab das FBI bekannt, dass es die Blackcat-Server und ihre Website beschlagnahmt hatte, aber die Ransomware-Gruppe behauptete in einer an die Newsplattform „Krebs on Security“ gesendeten Notiz, dass sie den Server entsichert habe und den Partnern eine 90-prozentige Provision anbieten würde.

Laut John Riggi, dem nationalen Berater der American Hospital Association (AHA) für Cybersicherheit und Risiken, hat Blackcat zahlreiche Krankenhäuser angegriffen. Das sei deshalb ein Beispiel dafür, wie wichtig es für die Opfer von Cyberangriffen und den Gesundheitssektor sei, Informationen über Bedrohungen mit der Regierung auszutauschen.

„Unabhängig davon, was bei Change Healthcare passiert ist, geht RedSense davon aus, dass noch mehr Organisationen betroffen sein werden, da der ScreenConnect-Exploit offenbar recht trivial auszuführen ist”, sagen die Health-ISAC-Forscher in dem Bulletin. „Bei der Erwägung der Konnektivität zu nicht betroffenen Change Healthcare-Systemen sollte jede Gesundheitsorganisation mögliche klinische Unterbrechungen und geschäftliche Auswirkungen abwägen, die durch die Unterbrechung der Verbindung zu nicht betroffenen Optum-, Change Healthcare-, UnitedHealthcare- und/oder United Health Group-Systemen verursacht werden”, so AHA in einer Stellungnahme.

 

Die vorangegangenen Inhalte wurden in Zusammenarbeit mit unserem Kooperationspartner HIMSS erstellt.

Das könnte Sie auch interessieren

Abwassermonitoring für die Gesundheit

Eines neues Monitoring-Verbundprojekt der Universität Hamburg konzentriert sich auf das aquatische Mikrobiom und will daraus Rückschlüsse auf die Gesundheit der Bevölkerung ziehen.

Eines neues Monitoring-Verbundprojekt der Universität Hamburg konzentriert sich auf das aquatische Mikrobiom und will daraus Rückschlüsse auf die Gesundheit der Bevölkerung ziehen.

„Mit C5 schafft der Gesetzgeber Klarheit“

Das Anfang des Jahres verabschiedete Digitalgesetz, kurz DigiG, gibt klar vor: Ohne C5-Testat dürfen keine Patientendaten mehr in die Cloud. Am 1. Juli ist es nun so weit, die Regelung greift. Droht deshalb vielen Diensten nun der Shutdown? Florian Wanner, Geschäftsführer der Kite Consult GmbH, gibt kurzfristig Entwarnung, glaubt aber, dass die neue Regelung den Qualitätsstandard langfristig deutlich anheben wird. Und das sei dringend nötig.

Das Anfang des Jahres verabschiedete Digitalgesetz, kurz DigiG, gibt klar vor: Ohne C5-Testat dürfen keine Patientendaten mehr in die Cloud. Am 1. Juli ist es nun so weit, die Regelung greift. Droht deshalb vielen Diensten nun der Shutdown? Florian Wanner, Geschäftsführer der Kite Consult GmbH, gibt kurzfristig Entwarnung, glaubt aber, dass die neue Regelung den Qualitätsstandard langfristig deutlich anheben wird. Und das sei dringend nötig.