Ransome-Malware legt Klinikbetrieb lahm

Absolutes Horrorszenario für die IT der betroffenen Klinik: Eine Ransome-Malware hat die IT des Lukaskrankenhauses in Neus infiziert und den Klinikbetrieb wohl zeitweise lahm gelegt bzw. zu starken Einschränkungen geführt.


Anzeige

Auf der Webseite des Krankenhauses habe ich nichts gefunden – aber der WDR hat einen Bericht veröffentlicht. Vermutlich wurde die Schadsoftware im Anhang einer E-Mail verschickt und durch Öffnen aktiviert. Am 10.2.2016 bemerkten Mitarbeiter erste Fehler.

Das IT-System der Klinik wurde heruntergefahren und dann der Klinikablauf auf “Handbetrieb” umgestellt – nicht dringende Operationen wurden verschoben. Patientendaten sollen laut Klinik verschlüsselt gespeichert und in Form von Backups gesichert sein. Bei heise.de gibt es noch die Info, dass zwei weitere Kliniken betroffen seien.

Die Tage gibt es noch Infos zu zwei weiteren Ransomeware-Infektionen, auf die ich in meinem Umfeld aufmerksam wurde. Bei einem System war das Zurückspielen einer Systemabbildsicherung erfolgreich. Bei einem zweiten System wird die Ransomeware nicht durch gängige Antivirus-Software erkannt.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Ransome-Malware legt Klinikbetrieb lahm

  1. Jensenklaus sagt:

    Das gesuchte Wort heißt “Ransomware”. Ransom=Lösegeld.

  2. Charles sagt:

    Leider hab ich hier und in anderen Berichten,nirgens herauslesen können,ob die in diesem Hospital Windows 3.1 nutzen oder bereits XP !!!

  3. Werbung

  4. Pixelkrieger sagt:

    Sie benutzen ein ganz besonderes neues Betriebsprogramm mit den Namen: “Placebo” und damit sie in Zukunft vor Viren und anderen Plagegeistern verschont bleiben, schütten sie immer etwas Antibiotika über ihre Festplatten, die an einer retrograden Amnesie leiden …

  5. Ich hatte es die Tage bei heise gelesen http://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html
    Scheint wohl momentan voll in zu sein irgendwelche Ahnungslosen zu erpressen, müsste ich wohl mal ausdrucken und für die Damen und Herren ins Büro zu hängen um ein bisschen Sensibilität für Dateianhänge und Ransomware zu schaffen.

    TeslaCrypt 2.0 ist wohl entschlüsselt, aber scheinbar haben die Jungs & Mädels schon wieder was neues zu spielen gefunden http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html

    Ich finde so etwas ja so gemein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.