Laut Scripps CEO war der Angriff Ransomware

Fast vier Wochen nach einem Sicherheitsvorfall, der zu einem Netzwerkausfall bei Scripps Health führte, bestätigte Präsident und CEO Chris Van Gorder, dass es sich bei dem Angriff um Ransomware handelte.

In einer öffentlichen Erklärung sagte Van Gorder, er rechne damit, dass das in San Diego ansässige Gesundheitssystem seine elektronische Gesundheitsakte Ende der Woche wieder online haben werde.

“Obwohl dieser Fortschritt von Bedeutung ist, bleibt noch viel zu tun. Wir freuen uns darauf, auf diesen Bemühungen aufzubauen und die verbleibenden Scripps-Systeme so bald wie möglich wiederherzustellen”, schrieb er.

WARUM ES WICHTIG IST

Scripps hat den Benutzerzugriff auf seine IT-Anwendungen gesperrt, nachdem am 1. Mai ein Sicherheitsvorfall festgestellt wurde. Mehr als zwei Wochen lang war der Zugriff auf die Website des Gesundheitssystems und das von Epic betriebene Online-Patientenportal nicht möglich.

In der vergangenen Woche wurde die Software langsam wieder online geschaltet – obwohl, wie Van Gorder anspielte, die EHR teilweise ausgefallen ist.

“Wenn Sie zur Behandlung kommen, ist Ihre Krankengeschichte wieder elektronisch verfügbar, und wir haben die Kapazität in unserem internen Callcenter erhöht, um die Fragen der Patienten zu beantworten”, schrieb er.

Van Gorder sagte, er habe erwartet, dass Scripps ‘EHR in der zweiten Hälfte der Woche online sein wird, einschließlich der Möglichkeit der Patienten, sich beim MyScripps-Portal anzumelden.

“Obwohl dieser Fortschritt von Bedeutung ist, bleibt noch viel zu tun”, sagte er. “Wir freuen uns darauf, auf diesen Bemühungen aufzubauen und die verbleibenden Scripps-Systeme so schnell wie möglich wiederherzustellen.”

In seiner Erklärung sagte Van Gorder, seine Zurückhaltung, weitere Details über den Angriff zu teilen, sei auf die Angst zurückzuführen, “unsere Systeme nicht sicher und so schnell wie möglich für Sie wiederherstellen zu können”.

Wie er erklärte: “Dies ist nicht hypothetisch. Andere Angreifer verwenden bereits die in den Medien gemeldeten Informationen, um Betrugskommunikationen an unsere Organisation zu senden.”

Van Gorder sagte, dass er zu diesem Zeitpunkt mitteilen könne, was viele Experten bereits vermutet hatten: dass es sich bei dem Vorfall um Ransomware handele.

“Wir haben dies den Strafverfolgungsbehörden des Bundes gemeldet und unterstützen auch weiterhin deren Ermittlungen”, sagte er. “Unsere IT-Teams und externen Berater arbeiten buchstäblich rund um die Uhr an der Wiederherstellung unserer Systeme.”

Van Gorder äußerte sich nicht dazu, ob Patienteninformationen offengelegt worden waren, und ein auf der Unternehmenswebsite veröffentlichter FAQ-Bereich gab an, dass die Untersuchung noch nicht abgeschlossen ist.

“Seien Sie versichert, wir haben gründliche Backups und verwenden sie, um unsere Restaurierungsbemühungen zu unterstützen”, sagte er. “Trotzdem gibt es keinen ‘einfachen Knopf’.”

WARUM ES WICHTIG IST

Obwohl die Einzelheiten des Scripps-Angriffs – einschließlich der Verantwortlichen – noch nicht bekannt sind, warnte das Federal Bureau of Investigation diese Woche, dass es im vergangenen Jahr mindestens 16 Conti Ransomware-Angriffe gegen US-amerikanische Gesundheits- und Ersthelferorganisationen identifiziert habe.

Das Problem ist nicht nur im Inland – Conti war der Grund für den Vorfall, bei dem der irische Gesundheitsdienst Anfang dieses Monats ausgeschaltet wurde, obwohl die Gruppe auch das Entschlüsselungstool anbot, das für die Wiederherstellung des Systems erforderlich ist.

AUF DER AUFNAHME

“Wir wissen, dass dieser Vorfall für unsere Patienten, unsere Mitarbeiter und unsere Ärzte eine Härte war, und es tut uns wirklich leid”, sagte Van Gorder. “Nochmals vielen Dank für Ihre Geduld und Ihr Verständnis in dieser herausfordernden Zeit.”

Kat Jercich ist leitende Redakteurin der Healthcare IT News.
Twitter: @kjercich
E-Mail: [email protected]
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.