Ein Ransomware-Angriff auf Cookeville hat das Gesundheitssystem in Tennessee erschüttert, nachdem Hacker das Cookeville Regional Medical Center (CRMC) ins Visier genommen haben. Die Cyberkriminellengruppe Rhysida hat die Verantwortung übernommen und gestohlene Patientendaten im Darknet veröffentlicht.
Rhysida-Gruppe veröffentlicht sensible medizinische Daten
Die Ransomware-Gruppe Rhysida veröffentlichte Beweise für den Vorfall auf ihrer Darknet-Seite. Dort wurden Dateien hochgeladen, die angeblich vom CRMC gestohlen wurden – darunter Patientennamen, Versicherungsdaten und Diagnosen.
Screenshots zeigen gescannte Patientendokumente, Ausweise und interne Formulare. Auch Mitarbeiterdaten wie Gehaltsabrechnungen und Steuerdokumente wurden veröffentlicht.
Das CRMC hat das gesamte Ausmaß des Vorfalls noch nicht bestätigt, räumt jedoch ein, Ende August Opfer eines Ransomware-Angriffs geworden zu sein. Das Krankenhaus arbeitet nun mit Strafverfolgungsbehörden und externen Cybersicherheitsfirmen zusammen, um den Vorfall zu untersuchen.
Zeitlicher Ablauf und Reaktion
Am 23. August wurde der Vorfall entdeckt. Als Vorsichtsmaßnahme nahm CRMC viele seiner Systeme offline. Die Patientenversorgung wurde fortgesetzt, jedoch kam es in mehreren Abteilungen zu Verzögerungen und Ausfällen.
Am 3. September führte Rhysida das CRMC als Opfer auf und behauptete, im Besitz sensibler Daten zu sein. Die Angreifer forderten offenbar ein Lösegeld – ob das Krankenhaus verhandelte, ist nicht bekannt.
Anhaltende Risiken im Gesundheitswesen
Der Ransomware-Angriff auf Cookeville verdeutlicht die wachsenden Cybersicherheitsrisiken für Krankenhäuser in den USA. Gesundheitsdaten sind besonders wertvoll, während viele Einrichtungen nicht ausreichend geschützt sind.
Rhysida ist eine bekannte Ransomware-as-a-Service (RaaS)-Gruppe, die bereits andere öffentliche Einrichtungen ins Visier genommen hat. Ihre Taktik basiert oft auf doppelter Erpressung – also der Forderung nach Lösegeld bei gleichzeitiger Drohung, gestohlene Daten zu veröffentlichen.
Fazit
Der Angriff auf das Cookeville Regional Medical Center ist eine weitere Warnung vor den zunehmenden Cyberbedrohungen im Gesundheitswesen. Krankenhäuser müssen stärker in IT-Sicherheit, Mitarbeiterschulungen und Datenschutz investieren. Wer dies versäumt, riskiert nicht nur Betriebsunterbrechungen, sondern auch die Sicherheit der Patientinnen und Patienten.
0 Kommentare zu „Ransomware-Angriff auf Cookeville stört medizinisches Zentrum in Tennessee“