Die Geschichte von 100 Krankenhäusern mit Stift und Papier

Das Ergebnis ist jedoch, dass keine angeschlossenen elektronischen Geräte, E-Mails oder Website-Browser vorhanden sind.

Medizinisches Personal muss zu Stift und Papier greifen, während IT-Teams hart arbeiten und nationale Cyber-Reaktionszentren versuchen, herauszufinden, wie man Hacker aufhalten kann.

Ihr Handeln in den vier Tagen ab dem 10. Februar 2024 sowie das der Ärzte und Pflegekräfte erhielt viel Lob.

Wie sie reagierten und damit umgingen, ist heute ein Vorbild für Katastrophenmanagementplaner auf der ganzen Welt, da Beamte bei der Reaktion auf Massenangriffe auf Krankenhäuser Rat suchen.

Die Chirurgin Oana Goidescu war im Buzău-Krankenhaus, 120 Kilometer nordöstlich von Bukarest, im Einsatz, als bekannt wurde, dass Hacker in das in Bukarest ansässige Softwareunternehmen RSC eingebrochen waren und ein weit verbreitetes medizinisches System namens Hippokrates infiltriert hatten.

„Die Erfahrung war ziemlich unangenehm, denn IT-Aufzeichnungen sind nicht nur eine Patientenliste“, sagte er.

„Für jeden Patienten gibt es Laboruntersuchungen, Radiologie, Medikamente und Geräte. Das alles fehlt.“

Hippokrates wird von Ärzten, Krankenschwestern und Chirurgen zur Verwaltung aller Aufgaben eingesetzt: von der Patientenaufnahme über die Gehaltsabrechnung, die Arzneimittellogistik bis hin zu Testergebnissen.

Heimlich begannen Cyber-Angreifer, Krankenhäuser in ganz Rumänien, die das System nutzten, mit einer Art Ransomware namens BackMyData zu infizieren.

Die Dateien werden verschlüsselt, um sie unleserlich zu machen, und es wird ein Lösegeld in Form von Bitcoins verlangt.

Das Personal des Kinderkrankenhauses Pitești nordwestlich von Bukarest erkannte den Fehler am Sonntagmorgen, einen Tag nach Beginn der Angriffe, als erstes.

Im Morgengrauen des Montags berichteten viele andere Krankenhäuser, dass das Hippokrates-System nicht funktionierte.

Wenn das Krankenhaus in gutem Zustand ist offlinearbeiteten Cyber-Experten mit Hippokrates zusammen, um herauszufinden, wie viele Systeme infiziert waren, und um die Hacker auszutreiben.

Die Krankenhausärzte reagierten mit der Entwicklung von Lösungen zum Schutz der Patienten bis zur Rückkehr des Systems online.

„Als wir sahen, dass das System nicht bald repariert werden konnte, entwickelten wir eine Methode offline So können wir jeden Patienten erfassen“, sagte Vlad Paic vom Carol Davila Krankenhaus in Bukarest.

„Wir bitten die Labore, die Ergebnisse in Papierform bereitzustellen. Wir verwenden Excel und andere Offline-Tools, um sicherzustellen, dass die Pflege nicht beeinträchtigt wird.“

Einige Ärzte sagen, dass die Rückkehr zu einem analogeren Prozess durch die relativ junge Umstellung Rumäniens auf ein digitales System erleichtert wurde.

Cyber-Ermittler arbeiteten die ganze Nacht durch und stellten fest, dass 26 Krankenhäuser mit BackMyData infiziert waren.

Am nächsten Tag wurden nicht infizierte Krankenhäuser mit zusätzlichem Schutz wieder angeschlossen.

DNSC sagte, ein Teil des Erfolgs der Operation sei die Art und Weise gewesen, wie sie Medien zur Kommunikation mit Krankenhäusern und der Öffentlichkeit genutzt habe.

Botschaften an die Öffentlichkeit ermutigen Patienten, Krankenhäuser zu meiden, sofern dies nicht erforderlich ist.

Aber die Wartezimmer blieben überfüllt und Dr. Goidescu sagte, einige frustrierte Patienten ließen ihre Wut am Personal aus.

„Wir wurden gefragt: ‚Was wäre, wenn es deine Mutter wäre?‘ „Sie hatten Recht, wütend zu sein, aber wir haben versucht zu erklären, dass es nicht unsere Schuld war“, sagte er.

Eine weitere wichtige Botschaft ist, dass Krankenhäuser die Hacker nicht kontaktieren oder das Lösegeld zahlen sollten.

Die Hacker forderten Bitcoin im Wert von 160.000 Euro, doch die rumänische Regierung beschloss, das Lösegeld nicht zu zahlen.

Immer noch im Krankenhaus offlineversucht das IT-Team, das System aus der Datensicherung wiederherzustellen.

Die meisten verfügten über relativ aktuelle Kopien der Daten – eine wichtige Lektion. Regelmäßig erstellte Datensicherungen ermöglichen Organisationen eine schnellere Wiederherstellung.

Innerhalb von fünf Tagen waren die meisten Krankenhäuser wieder da online und funktioniert nahezu normal, ohne Berichte über Todesfälle oder schwerwiegende Auswirkungen auf den Patienten.

Es dauerte Wochen, alle neuen Informationen, die während der Störung auf Papier aufgezeichnet wurden, einzutragen.

Manche Daten gehen für immer verloren.

Die Polizei äußerte sich nicht zu ihren Ermittlungen, wer hinter dem Angriff steckte.

Allerdings wurde im vergangenen Jahr die Website einer mit BackMyData verbundenen Ransomware-Gruppe im Rahmen einer internationalen Operation lahmgelegt.

Vier russische Staatsbürger wurden außerhalb Russlands festgenommen, wo die Behörden nicht mit den westlichen Strafverfolgungsbehörden zusammenarbeiten.

Cimpean sagte, der Angriff könne überall stattfinden.

„Je mehr Technologie man hat, je digitalisierter man ist, desto größer ist das Risiko“, sagte er.