Gesundheitswesen unter Beschuss: MedusaLocker-Ransomware trifft 23 Krankenhäuser
6 Min. LesezeitKRITISCHE DRINGLICHKEIT
Zusammenfassung
Eine Ransomware-Gruppe greift 23 Krankenhäuser im Mittleren Westen der USA mit einem koordinierten Angriff an und stört die Patientenversorgung. Kritische Schwachstelle im Epic EHR-Webportal entdeckt, die über 250 Gesundheitsorganisationen betrifft. HIPAA-Durchsetzungsmaßnahme gegen einen Gesundheitsdienstleister wegen ungepatchter Systeme nach Datenpanne angekündigt.
⚡ Fazit: Gesundheitsorganisationen müssen sofort den VPN-Patch-Status und die Epic MyChart-Sicherheit überprüfen.
Eine koordinierte MedusaLocker-Ransomware-Kampagne hat 23 Krankenhäuser in sechs Bundesstaaten des Mittleren Westens getroffen und elektronische Gesundheitsakten sowie medizinische Bildgebungssysteme verschlüsselt. Mehrere Krankenhäuser mussten Rettungswagen umleiten und Operationen absagen. Der Angriff nutzte ungepatchte VPN-Appliances aus und verbreitete sich über Active Directory.
Gesundheitsdaten von Millionen Patienten offengelegt
Finanziell
Über 15 Mio. USD Wiederherstellungskosten pro Krankenhaus
Regulatorisch
HIPAA-Verstöße, HHS-Untersuchung
Patientenleben in Gefahr: Wenn EHR-Systeme ausfallen, verlieren Ärzte und Pflegepersonal den Zugriff auf Medikamentenlisten, Allergien und Behandlungshistorien. Fehler können tödlich sein.
So schützen Sie sich — Handlungsempfehlungen
Überprüfen, ob alle VPN-Appliances gepatcht sind (Fortinet, Pulse, Cisco)
Netzwerksegmentierung für klinische Systeme implementieren
Eine kritische Authentifizierungsumgehung im Epic MyChart-Patientenportal ermöglicht es Angreifern, mit lediglich dem Geburtsdatum und einer vorhersagbaren Kennung auf die Krankenakte beliebiger Patienten zuzugreifen. Geschätzt über 250 Gesundheitsorganisationen nutzen verwundbare Versionen.
Schlimmster Fall
📋
Zugriff auf Krankenakten
Unautorisierter Zugriff auf Patientenhistorien.
🆔
Identitätsdiebstahl
Diebstahl von Gesundheitsdaten für Identitätsbetrug und Versicherungsbetrug.
💊
Datenmanipulation
Änderung von Medikamentenlisten und Allergien — potenziell tödlich.
📜
Compliance-Auswirkungen
HIPAA-Meldepflichten bei Datenpannen ausgelöst.
So schützen Sie sich — Handlungsempfehlungen
Epic-Notfallpatch einspielen (EpicCare Link 2026.1.3)
Multi-Faktor-Authentifizierung für MyChart aktivieren
MyChart-Zugriffsprotokolle auf verdächtige Muster überprüfen
CAPTCHA für Login-Versuche implementieren
Patienten benachrichtigen, falls unautorisierter Zugriff festgestellt wurde
💉
Dringend
Schwachstellen in Medizinprodukten: Infusionspumpen
Warum es wichtig ist
CISA und FDA haben eine gemeinsame Warnung zu Schwachstellen in Baxter- und B. Braun-Infusionspumpen herausgegeben, die es Remote-Angreifern ermöglichen, Dosierungsparameter zu verändern. Gesundheitseinrichtungen müssen die Dringlichkeit des Patchings gegen Störungen im klinischen Betrieb abwägen.
So schützen Sie sich — Handlungsempfehlungen
Alle vernetzten Infusionspumpen inventarisieren
Medizingeräte-Netzwerke vom IT-Netzwerk segmentieren
Herstellerpatches während Wartungsfenstern einspielen
Wireless Intrusion Detection für klinische VLANs implementieren
Dosis-Limit-Alarme als Sicherheitsnetz aktivieren
⚖️
Durchsetzung
HIPAA-Durchsetzung: 4,8 Mio. USD Strafe für ungepatchte Systeme
Warum es wichtig ist
Das HHS OCR hat eine Vereinbarung über 4,8 Mio. USD mit einem regionalen Gesundheitssystem angekündigt, nachdem ein Ransomware-Angriff Systeme ausnutzte, die über 18 Monate lang nicht gepatcht worden waren. Diese Durchsetzungsmaßnahme signalisiert einen verstärkten regulatorischen Fokus auf Patch-Management im Gesundheitswesen.
So schützen Sie sich — Handlungsempfehlungen
Patch-Management-Verfahren dokumentieren
30-Tage-SLA für das Patching kritischer Schwachstellen implementieren
Risikobewertung für Legacy-Systeme durchführen
Nachweise über Patching für Compliance-Audits aufbewahren
Cyberversicherungsdeckung für regulatorische Strafen überprüfen
🎣
Hoch
Phishing im Gesundheitswesen: Credential-Harvesting-Anstieg
Warum es wichtig ist
Phishing-Kampagnen gegen Beschäftigte im Gesundheitswesen sind im Januar um 180 % gestiegen. Sie nutzen Ängste vor COVID-19-Varianten, Leistungsregistrierungen und gefälschte IT-Support-Anfragen aus. Kompromittierte Anmeldedaten führen häufig zu EHR-Zugriff und Datendiebstahl.