Cyberangriff auf Psychiatrie Baselland

Die Psychiatrie Baselland (PBL) in Liestal wurde am Wochenende des 14./15. Oktobers 2023 Opfer eines Angriffs von Hackern. Dabei wurde ein grosser Teil der IT-Infrastruktur verschlüsselt, weshalb die IT-Systeme aus Sicherheitsgründen heruntergefahren wurden. Es können auch keine E-Mails empfangen oder verschickt werden.

Da die Klinik nur telefonisch erreichbar ist, schreibt die PBL auf ihrer Webseite: «Die Psychiatrie Baselland ist derzeit nur telefonisch erreichbar. Das E-Mail läuft nicht. Der Grund für den Ausfall sind technische Probleme.» Die Probleme werden derweil von internen sowie externen Spezialisten untersucht, um sie so schnell wie möglich zu beheben.

Thomas Lüthi, Mediensprecher der Psychiatrie Baselland, kann im Moment noch keine weiteren Informationen zum Geschehen geben. Er sagt: «Der Cyberangriff kam über das Wochenende. Der Klinikbetrieb ist stabil und läuft weiter. Die Kommunikationskanäle sind aber immer noch zum Teil blockiert.»

Finanziell motivierter Ransomware-Angriff: Eine Einschätzung von Manuel Pachlatko, Head Cyber bei Aon

«Der Cyberangriff auf die Psychiatrie Baselland war höchstwahrscheinlich ein finanziell motivierter Ransomeware-Angriff», sagt Manuel Pachlatko, Head of Cyber bei Aon, gegenüber thebroker. Das würden die Zahlen der Cyberschäden zeigen, die den Versicherern gemeldet werden: Ransomware-Vorfälle machen immer noch 85 Prozent der Schäden aus, und die überwiegende Mehrheit davon hat finanzielle Motive. Besorgniserregend ist, dass die Gesundheitsbranche mit rund 15 Prozent aller gemeldeten Fälle an zweiter Stelle der häufigsten Zielscheibe von Angriffen steht. Das zeigt, dass die Angreifer das Gesundheitswesen opportunistisch und besonders wirkungsvoll ins Visier nehmen.

Das könnte damit zusammenhängen, dass die Auswirkungen eines Erpressungstrojaners, wie er bei der Psychiatrie Baselland zum Einsatz kam, direkt schwerwiegend sein können. Infolgedessen ergreift das Parlament Massnahmen. Diese stellen an kritische Infrastrukturen, zu denen auch das Gesundheitswesen gehört, strengere Anforderungen in Bezug auf die Meldepflicht (Informationssicherheitsgesetz 21.09.2023: Einführung einer Meldepflicht für Cyberangriffe auf kritische Infrastruktur), die Reife des Risikomanagements und das allgemeine Bewusstsein für Informationssicherheit.

Dies unterstreiche die Dringlichkeit, die Cybersicherheit in der Gesundheitsbranche zu stärken, da die Auswirkungen von Angriffen auf diese Branche erheblich sein können. Die Unternehmen dieser Branche müssten dringend Massnahmen ergreifen, um sich besser vor Cybergefahren zu schützen und sicherzustellen, dass unter anderem sensible Patientendaten und wichtige Systeme angemessen geschützt werden.

Wie sieht es bei den Universitären Psychiatrischen Kliniken Basel aus?

Auf Nachfrage von thebroker, ob auch die Universitären Psychiatrischen Kliniken Basel (UPK) von Cyberattacken betroffen waren, antwortet Michael Rolaz, CEO: «Grundsätzlich können alle Opfer von Hackerangriffen werden. Die UPK Basel verfügen über ein starkes Abwehrdispositiv. Anpassungen brauchen wir nicht, wir sind state of the art. In der Vergangenheit waren die UPK von Cyberangriffen nicht betroffen.»

Hacker legen Webseiten in Basel, Zürich und Genf lahm

Bereits Mitte Juni dieses Jahres konnte die Website des Kantons Basel-Stadt nicht geöffnet werden. Dasselbe war der Fall für die Seite von Genf Tourismus. In Zürich gab es Probleme beim Portal der Stadt sowie dem Verkehrsverbund VBZ. Die prorussische Hackergruppe «NoName» bekannte sich auf ihrem Telegram-Kanal dazu. Zuvor hatte sie bereits Webseiten der Bundesverwaltung sowie der SBB und Post lahmgelegt. Als Grund führte «NoName» die Rede des ukrainischen Präsidenten Wolodimir Selenski an die, per Video im Schweizer Parlament übertragen wurde.

Daten des Basler Erziehungsdepartements veröffentlicht

Im Dezember 2022 wurde das Erziehungsdepartement Basel-Stadt (ED) von der Erpressergruppe «BianLian» angegriffen. Sie sammelte Daten und erpressten die Behörden, indem sie sie vor die Wahl stellten, für die gesammelten Daten zu bezahlen oder sie würden die Daten ins Darknet stellen. Da der Kanton sich nicht darauf einliess, veröffentlichten die Erpresser 1,2 Terabyte der gestohlenen, sensiblen Daten, u.a. Stundenpläne, Zeugnisse, Absenzen, schulpsychologische Abklärungsberichte, etc. im Darknet. 761 Personen waren vom Datenleck betroffen. Das ED bestätigt gegenüber thebroker, dass Daten mit sensiblen Informationen wie Lernberichte oder Zeugnisnoten veröffentlicht wurden.

In der Zwischenzeit hat eine externe Firma den Datendiebstahl beim Erziehungsdepartement abgeklärt und aufgearbeitet. Auf die Frage, ob das ED bei einem erneuten Angriff wieder kein Geld bezahlen würde, antwortet die Medienstelle: «Das Erziehungsdepartement würde wieder so vorgehen. Der Kanton Basel-Stadt zahlt kein Lösegeld.» Als Reaktion auf den Cyberangriff und um künftige Angriffe besser erkennen und verhindern zu können, baut das Erziehungsdepartement seit 2022 eine neue IT-Infrastruktur auf. Die Migration auf die neue Plattform erfolgt grösstenteils bis Ende 2023 und vollständig bis Mitte 2024. Zudem wird beim ED noch dieses Jahr ein Security-Operations Center (SOC) eingeführt, das eine externe Überwachung der Infrastruktur 7×24 Stunden gewährleistet.

Dass Angriffe auf die Gesundheitsbranche sich mit rund 15 Prozent der Cyberangriffe an zweiter Stelle der häufigsten Zielscheiben befinden, ist höchst alarmierend. Was, wenn die Angreifer nicht «nur» mit Ransomeware angreifen, sondern auch dringend benötigte Geräte abschalten?

Binci Heeb

Lesen Sie auch: Cyberangriffe in Zukunft nicht mehr versicherbar?