Drei Krankenhäuser in Westdeutschland bieten nach einem Ransomware-Angriff keine Notfallversorgung mehr an. Möglicherweise handelt es sich um einen Lockbit 3.0-Angriff. Die Krankenhäuser haben jedoch weiterhin Zugriff auf Gesundheitsdaten und können nach eigenen Angaben ihre Patienten weiterhin medizinisch versorgen.
Die IT-Systeme der drei Krankenhäuser seien am Morgen des 24. Dezember „ausgefallen“, schreibt die Organisation, die hinter den drei Krankenhäusern steht. Es handelt sich um das Franziskus-Hospital in Bielefeld, das Sankt Vinzenz-Hospital in Rheda-Wiedenbrück und das Mathilden-Hospital in Herford. Die drei Krankenhäuser liegen im Bundesland Nordrhein-Westfalen.
Bei dem Angriff verschafften sich die Hacker Zugang zu den IT-Systemen der Krankenhäuser und verschlüsselten Daten. Nach einer „ersten Überprüfung“ geht die Organisation davon aus, dass es sich um Lockbit 3.0 handelt. Wie lange die Angreifer auf die IT-Systeme zugegriffen haben, wie sie sich Zugang verschafft haben und ob ein Lösegeld gefordert wird, ist noch nicht bekannt.
Die Krankenhausorganisation KHO hat nach eigenen Angaben die zuständigen Behörden informiert und arbeitet mit internen und externen Cybersicherheitsspezialisten an der Aufklärung des Angriffs. Die Krankenhäuser arbeiten mit „geringfügigen technischen Einschränkungen“, die medizinische Versorgung werde aber fortgesetzt. Aus „Sicherheitsgründen“ bieten die Krankenhäuser lediglich keine Notfallversorgung mehr an.
