Ransomware legt US-Krankenhäuser lahm, Patientendaten landen im Netz
Ein schwerer Ransomware-Angriff auf Kettering Health in Ohio hat nicht nur lebenswichtige Krebsbehandlungen und Operationen gestört, sondern auch dazu geführt, dass fast ein Terabyte gestohlener Daten im Internet veröffentlicht wurde.
Für deutsche Beobachter, die den Anstieg der Cyberkriminalität im Gesundheitswesen verfolgen, unterstreicht der Vorfall die zunehmenden Schwachstellen von Krankenhaus-IT-Systemen weltweit.
Große Kliniken im Visier
Kettering Health, Betreiber von 14 Krankenhäusern und mehr als 120 Ambulanzen im Westen Ohios, meldete am 20. Mai einen massiven Systemausfall. Der Angriff, hinter dem die Ransomware-Gruppe Interlock stehen soll, zwang das Personal, Chemotherapien abzusagen, Operationen zu verschieben und wieder auf Papierakten umzusteigen. Auch Rettungswagen mussten umgeleitet werden. Zwar konnten zentrale IT-Systeme bis Anfang Juni teilweise wiederhergestellt werden, doch der Zugriff auf Patientenportale und interne Kommunikationstools ist weiterhin stark eingeschränkt.
7:58 this morning, first responders were notified all Kettering Health hospitals were on emergency reroute. Patients have been getting transported to other hospitals due to a cybersecurity attack at Kettering. Latest @WLWT at 5&6.
Here’s the radio traffic from this morning: pic.twitter.com/PNdAnNhm0F— Karin Johnson WLWT (@karinjohnson) May 20, 2025
Am 8. Juni veröffentlichte Interlock 941 Gigabyte gestohlener Daten, darunter Finanzunterlagen, Ausweisscans und andere sensible Dateien von Patientinnen, Patienten und Mitarbeitenden. Kettering hat noch nicht bestätigt, ob auch medizinische Akten betroffen sind, spricht aber von laufenden Ermittlungen.
Es ist nicht der erste Schlag von Interlock. Seit Oktober 2024 reklamiert die Gruppe mindestens 17 Angriffe für sich, darunter einen auf den Dialyseanbieter DaVita. Dabei sollen 1,5 Terabyte Daten abgeflossen sein; die Folgen beeinträchtigen den Betrieb bis heute.
Wachsende Bedrohung für das Gesundheitswesen
Allein 2025 wurden in den USA bereits 26 Ransomware-Angriffe auf Gesundheitsdienstleister bestätigt, zahlreiche weitere gelten als wahrscheinlich. Der Trend verweist auf ein weltweites Problem: Krankenhäuser, die ohnehin unter Personalmangel und veralteter Infrastruktur leiden, bleiben attraktive Ziele für Kriminelle, die fehlende Cybersicherheit ausnutzen.
Die fortschreitende Digitalisierung des deutschen Gesundheitswesens trifft auf eine ernüchternde Realität: Die Vorfälle bei Kettering und DaVita machen klar, dass ohne starke Cybersicherheit selbst die unverzichtbarsten Versorgungsangebote anfällig für Ausfälle und Datendiebstahl bleiben.