Allgemeines

Patienten eines Krankenhauses in Vermont bleiben nach einem Cyberangriff im Dunkeln

Am 28. Oktober zur Mittagszeit war Colleen Cargill im Krebszentrum des medizinischen Zentrums der Universität von Vermont und bereitete die Patienten auf ihre Chemotherapie-Infusionen vor. Ein neuer Patient ist manchmal weinerlich und verängstigt, aber die Krankenschwestern versuchen, ihn einladend zu gestalten, indem sie eine Mischung aus Trails und eine warme Decke anbieten, einen Sitz mit Blick auf einen Garten.

Dann arbeiten sie mit äußerster Präzision: Sie überprüfen die Anzahl der Blutplättchen und weißen Blutkörperchen, messen jede Dosierung auf ein Milligramm pro Quadratfuß Körperfläche, bevor sie die Person in einen Port setzen und sie an eine Infusion anschließen.

An diesem Tag machte Frau Cargill jedoch eine doppelte Aufnahme: Als sie versuchte, sich an ihrem Arbeitsplatz anzumelden, wurde sie rausgeschmissen. Dann passierte es wieder. Sie wandte sich dem System von Druckluftschläuchen zu, mit denen Laborarbeiten transportiert wurden. Was sie dort sah, war ein rotes Warnsymbol, ein Kreis mit einem Kreuz. Sie ging zum Backup-Computer. Es war auch unten.

“Ich war nicht in Panik”, sagte sie, “und dann bemerkte ich, dass mein schnurloses Telefon nicht funktionierte. Das war, sagte sie, der Beginn der schlimmsten 10 Tage ihrer Karriere.

Cyberangriffe auf die amerikanischen Gesundheitssysteme sind im vergangenen Jahr zu einer eigenen Pandemie geworden, da russische Cyberkriminelle klinische Studien und Behandlungsstudien für den Coronavirus-Impfstoff eingestellt und den Zugang von Krankenhäusern zu Patientenakten gesperrt haben, um Lösegeld in Höhe von mehreren Millionen Dollar zu fordern ihre Rückkehr.

Als Komplikation der Reaktion entließ Präsident Trump letzte Woche Christopher Krebs, den Direktor von CISA, der Cybersicherheitsbehörde, die für die Verteidigung kritischer Systeme, einschließlich Krankenhäuser und Wahlen, gegen Cyberangriffe verantwortlich ist, nachdem Herr Krebs die unbegründeten Behauptungen von Herrn Trump über Wahlbetrug bestritten hatte.

Die Angriffe haben sich größtenteils privat entwickelt, da Krankenhäuser sich bemühen, ihre Systeme wiederherzustellen – oder das Lösegeld stillschweigend zu zahlen -, ohne Informationen zu veröffentlichen, die eine Untersuchung von F. B. I. gefährden könnten.

Aber sie haben eine verheerende und lang anhaltende Wirkung gehabt, insbesondere auf Krebspatienten, sagten Arbeiter und Patienten aus Vermonts größtem medizinischen System. Das elektronische Patientenakten-System wurde am Sonntag, fast einen Monat nach dem Cyberangriff, wiederhergestellt.

In der Zwischenzeit mussten Ärzte Hunderte von Krebspatienten wegschicken, sagte Olivia Thompson, eine Krankenschwester im Krebszentrum.

Das Personal griff auf schriftliche Notizen und Faxe zurück und blätterte durch Papiermassen, um auf wichtige Informationen zuzugreifen. Sie versuchten, komplexe Chemotherapieprotokolle aus dem Gedächtnis zu rekonstruieren.

Und während das Krankenhaus sich bemüht hat, den Patienten zu versichern, dass die meiste Pflege fortgesetzt werden könnte, befürchten einige Mitarbeiter, dass der volle Schaden des Oktober-Angriffs nicht gut verstanden wird.

“Um sich von so etwas zu erholen, wird es Monate und Monate und Monate dauern”, sagte Frau Thompson. „Es fühlt sich an, als wären wir ganz alleine und niemand versteht, wie schlimm das ist. ”

Elise Legere, eine Krankenschwester im Krebszentrum, sagte, sie könne die letzten Wochen mit nur einer Erfahrung vergleichen – der Arbeit in einer Verbrennungseinheit nach dem Bombenanschlag auf den Boston-Marathon – und habe sich oft über die Motivation hinter dem Cyberangriff gewundert.

“Es ist wie zu fragen, wozu eine Bombe in eine Grundschule gebracht werden soll. Was ist der Sinn?” Sie sagte. „Es gibt viel Böses auf der Welt. Wer diesen Angriff orchestriert hat, weiß viel darüber, wie verheerend er ist. ”

“Wir erwarten Panik”

Die jüngste Angriffswelle, von der etwa ein Dutzend Krankenhäuser in den USA betroffen waren, wurde vermutlich von einer besonders mächtigen Gruppe russischsprachiger Hacker durchgeführt, die Ransomware über TrickBot, ein riesiges Netzwerk infizierter Computer für Cyberangriffe, bereitstellten an Sicherheitsforscher, die die Angriffe verfolgen.

Die Hacker arbeiten normalerweise mit Gewinn. Die F. B. I. schätzte, dass die Cyberkriminellen, die Ransomware namens „Ryuk“ verwenden, über einen Zeitraum von 21 Monaten in den Jahren 2018 und 2019 mehr als 61 Millionen US-Dollar Lösegeld aufgenommen haben – ein Rekord.

Die Angriffe haben sich im vergangenen Frühjahr verlangsamt, als sich Cyberkriminelle untereinander darauf einigten, Krankenhäuser während der Pandemie nicht zu hacken, sagten Sicherheitsforscher. Doch kurz vor den Präsidentschaftswahlen wurden die Gruppen wieder aufgenommen.

“In der Vergangenheit richteten sie sich an Organisationen auf der ganzen Welt, diesmal jedoch ganz speziell an Krankenhäuser in den USA”, sagte Alex Holden, Geschäftsführer von Hold Security, einem Unternehmen in Milwaukee.

Das F. B. I. sagt, es werde die Angriffe nicht kommentieren, unter Berufung auf laufende Untersuchungen.

Herr Holden und andere Cybersicherheitsexperten sagen, dass die Ziele und das Timing – nur wenige Wochen nachdem die USA TrickBot ins Visier genommen haben – darauf hindeuten, dass eine mögliche Motivation Vergeltungsmaßnahmen sein könnten.

Ende September und Oktober begann das Cyber ​​Command des Pentagon, die Systeme von TrickBot zu hacken, da es befürchtete, dass Cyberkriminelle Ransomware verwenden könnten, um die Wahlen zu stören. Microsoft verfolgte die Systeme vor einem Bundesgericht und baute 94 Prozent der TrickBot-Server erfolgreich ab.

Die Abschaltungen verwiesen die Betreiber von TrickBot auf “ein verwundetes Tier, das auspeitscht”, sagte Holden. Seine Firma erfasste Online-Nachrichten, die an die Gruppe gesendet wurden, einschließlich einer Liste von 400 amerikanischen Krankenhäusern, auf die sie abzielen wollten, und informierte die Strafverfolgungsbehörden.

“Wir erwarten Panik”, schrieb ein Hacker auf Russisch.

US-Beamte warnten Krankenhäuser vor einer „glaubwürdigen Bedrohung“ durch Angriffe am 23. Oktober, und dann kam es zu einer ungewöhnlichen Gruppe von Angriffen auf Krankenhäuser. Mehrere Krankenhäuser – darunter das Vermont Medical Center und das Gesundheitssystem von St. Lawrence County in New York – haben erklärt, sie hätten keinen Lösegeldschein erhalten.

Andere berichteten von Lösegeldforderungen “im achtstelligen Bereich, was regionale Gesundheitssysteme einfach nicht können”, sagte Allan Liska, Analyst bei Recorded Future, einem Cybersicherheitsunternehmen. Diese ungewöhnlichen Forderungen, kombiniert mit der Koordination der Angriffe, lassen “den Anschein erwecken, dass es sich um einen störenden Angriff handelt” und nicht um einen gewinnorientierten, sagte er.

Herr Holden sagte, viele der Gesundheitssysteme hätten sich dafür entschieden, mit ihren Erpressern zu verhandeln, selbst wenn das Lösegeld in die Millionen springt.

“Eine große Anzahl von Opfern befasst sich selbst mit diesen Angriffen”, sagte er.

Der Blick von innen

In Vermont strahlte der Schaden durch ein weitläufiges Netzwerk aus und traf das Krebszentrum besonders hart.

“Meine wirklich guten Freunde sind Krankenschwestern von I. C. U., und sie sagen, keine große Sache, wir müssen nur Papierkarten erstellen”, sagte Frau Cargill, die Krankenschwester. Das Krebszentrum war jedoch wochenlang stark zurückversetzt und konnte nur etwa einen von vier seiner normalen Chemotherapiepatienten versorgen.

Frau Cargill verbrachte den Rest des Tages damit, Patienten abzuweisen, eine Erfahrung, die sie fast einen Monat später nicht erzählen kann, ohne zu weinen.

“Jemandem in die Augen zu schauen und ihm zu sagen, dass er keine lebensverlängernde oder lebensrettende Behandlung erhalten kann, war schrecklich und total herzzerreißend”, sagte sie. Die allererste Person, die sie abwandte, eine junge Frau, brach in Tränen aus.

“Sie sagte:” Ich muss Chemo bekommen, ich bin Mutter von zwei kleinen Kindern “, sagte Frau Cargill. „Sie war so ängstlich und die Angst war greifbar. ”

In den folgenden Tagen versuchten die Ärzte, Patienten zu priorisieren und Chemotherapieprotokolle aus dem Gedächtnis neu zu erstellen, und zwar schrittweise mithilfe von Sicherungsdiagramminformationen, sagte Frau Legere, eine Krankenschwesternavigatorin in der Einheit.

“Sie versuchten, sich an alles zu erinnern, was sie über einen Patienten wussten, aber nichts davon ist richtig”, sagte sie. „Unser Gehirn ist nicht für elektronische Patientenakten ausgelegt. Das ist nicht sicher und wir alle wissen es. ”

Patienten, sagte sie, “fühlen sich sehr im Dunkeln darüber, wann sie behandelt werden”, und viele Krebspatienten, die in ländlichen Gebieten leben, haben nicht die Ressourcen, um vier Stunden zur Behandlung nach Boston zu fahren.

“Vermont fühlt sich absichtlich, es fühlt sich in dem Sinne gescoutet, dass es eine Menge Panik verursachen würde”, sagte sie. “In der Reaktion des Bundes und des Bundesstaates fühle ich mich sehr verlassen. Vielleicht gibt es Dinge, die ich nicht sehe. ”

Der Gesetzgeber hat auch die Trump-Regierung beschuldigt, die Reaktion des Bundes beeinträchtigt zu haben.

In einer E-Mail an die New York Times bezeichnete Senator Gary Peters, ein Demokrat aus Michigan und Mitglied des Komitees für Heimatschutz, die Entlassung von Herrn Krebs durch den Präsidenten als inakzeptabel und fügte hinzu, dass dies zu Instabilität in seiner Behörde geführt habe, als es versuchte, das Krankenhaus zu entschärfen Angriffe inmitten einer wogenden Pandemie.

Administratoren des University of Vermont Health Network erkennen an, dass die Wiederherstellung von Diensten weitaus schwieriger war als erwartet.

“Wenn Sie sich ansehen, was einige andere Krankenhäuser durchgemacht haben, waren es Tage, nicht Wochen”, sagte Al Gobeille, Executive Vice President für Operations des Systems. „Wir dachten, das wäre das. Und wir haben uns geirrt. ”

Er sagte, eine große Anzahl von Fachleuten für Informationstechnologie – 300 Krankenhausangestellte sowie 10 Mitglieder der Nationalgarde – seien eingesetzt worden, um 1.300 Server und 5.000 Laptops und Desktop-Computer wieder aufzubauen und zu reinigen. Ein Team von sieben Ermittlern von F. B. I. sei nach der Abschaltung zwei Tage vor Ort gewesen, habe aber seitdem kaum oder gar keinen Kontakt zu Administratoren gehabt.

Mit der Wiederherstellung des elektronischen Patientenakten-Systems seien die Systeme des Krankenhauses zu 75 bis 80 Prozent wiederhergestellt.

Die Motivation hinter dem Angriff bleibt unklar. Auf einer Pressekonferenz im vergangenen Monat sagte Dr. Stephen Leffler, der Präsident des medizinischen Zentrums, er habe keine Lösegeldanfrage erhalten. Seitdem haben die Administratoren auf Ersuchen des F. B. I. sorgfältig vermieden, die Frage des Lösegelds zu erörtern oder die Aussage von Dr. Leffler zu bestätigen.

Dr. Leffler, sagte er, “sagte, was er damals wusste”, sagte Herr Gobeille.

“Das F. B. I. hat uns gebeten, nicht über diesen Teil der Untersuchung zu sprechen, und ich habe es auch nicht so gesagt”, sagte er. “Ich bin eine ziemlich transparente Person, daher ist es seltsam zu sagen, dass F. B. I. mich gebeten hat, nicht darüber zu sprechen. Es ist nicht wer war. Aber in diesem Fall verstehe ich warum. ”

Einige Patienten haben sich darüber beschwert, dass sie baumeln gelassen wurden und sich nicht sicher waren, wann ihre Behandlung wieder aufgenommen werden würde.

Sean McCaffrey, 37, der am Nachmittag des Cyberangriffs einen Kardiologen aufsuchen sollte – er hatte Schmerzen in der Brust -, sagte, er sei nie kontaktiert worden, um den Termin zu verschieben.

“Es ist wirklich problematisch, weil ich das Vertrauen in mein örtliches Krankenhaus verloren habe”, sagte er. “Mir wurde gesagt, ich würde einen Anruf bekommen. Es sind drei Wochen vergangen und ich habe keine Ahnung, was ich tun soll. ”

Andere sagen, sie warten immer noch darauf, Zugang zu kritischen Scans zu erhalten. Zwei Tage vor der Abschaltung hatte der 47-jährige Damian Mooney die Notizen eines Radiologen auf einem M. R. I. seiner Schulter erhalten, was darauf hindeutete, dass ein aggressiver Knochenkrebs zurückgekehrt sein könnte.

Die Scans waren seit dem Cyberangriff nicht mehr verfügbar, so dass kein Arzt sagen konnte, ob der Radiologe korrekt war, sagte seine Frau Kat.

“Seit 26 Tagen sitzen wir hier und gehen.” Wir wissen nicht, ob dies wiederholt wurde oder nicht “, sagte sie.

Es wird sowohl für Patienten als auch für Mitarbeiter schwierig sein, ihr Sicherheitsgefühl wiederzugewinnen, sagte Jennifer Long, eine ambulante Krankenschwester im medizinischen Zentrum.

Sie und ihre Kollegen, sagte sie, fragen sich manchmal laut, was es den Hackern erlaubt hat, in das System einzudringen: „Ist es das Kind auf der Straße? Ist es jemand in einem anderen Land? War es eine E-Mail, die ich gesendet habe? War es die letzte Seite, die ich geöffnet habe? “

“Sie haben dieses Gefühl – es ist widerlich, es ist sehr unpersönlich – zu wissen, dass dies ein absichtlicher Angriff war, ohne Rücksicht auf die Folgen und das Potenzial für Schaden”, sagte sie. „Es sticht wirklich. Es ist wirklich schwer, damit zu sitzen. ”

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu