Sowohl die Bezirkskliniken Mittelfranken als auch die Caritas-Klinik Dominikus in Berlin wurden Ende Januar Opfer von Cyberangriffen. Während man in Berlin noch mit der Analyse des Angriffs beschäftigt ist, um Klarheit über eventuell entwendete Daten zu bekommen, wurden die Bezirkskliniken in der Zwischenzeit von den Hackern kontaktiert. Das Unternehmen hat sich in seiner Mitteilung klar gegenüber den Cyberkriminiellen positioniert.
Die Caritas-Klinik Dominikus in Berlin-Reinickendorf hatte am 29. Januar einen Cyberangriff entdeckt. Trotz vorhandener IT-Schutzsysteme sei es den Cyberkriminellen gelungen, die Barrieren zu unterwandern. Zum gegenwärtigen Zeitpunkt habe die Klinik keine gesicherten Informationen darüber ob, welche und wie viele Daten tatsächlich aus den IT-Systemen entwendet wurden, heißt es. Die Klinik stehe weiterhin in engem Austausch mit dem Beauftragten für Datenschutz. Eine detaillierte Analyse des Cyberangriffs wird Gegenstand einer umfassenden IT-forensischen Untersuchung sein, um eine Fortsetzung oder einen erneuten Angriff zu verhindern.
Notfallpläne für IT-Ausfälle
Nach eigenen Angaben sei das Krankenhaus auf einen derartigen Fall vorbereitet gewesen. Allgemeine Notfallpläne für IT-Ausfälle, unabhängig von der Ursache, seien bereits implementiert gewesen, um die reibungslose Bewältigung von Krisensituationen zu gewährleisten.
Weiter heißt es, die Klinik verfüge über eine klare Strategie zur Datensicherung und -wiederherstellung. Die Backups könnten allerdings nach dem Hackerangriff erst wieder hergestellt werden, wenn sowohl berenigte als auch sichere IT-Systeme vorhanden sind. Es müsse auch sichergestellt sein, dass in den Datensicherungen keine Schadsoftware der Cyberkriminellen hinterlassen wurden. Aufgrund der riesigen Datenmengen werde die Analyse der IT-Systeme und Datensicherungen viel Zeit in Anspruch nehmen, heißt es weiter. Die Klinik müsse dabei stets auf die Sicherheit der Daten achten.
Update Bezirkskliniken Mittelfranken
Bereits am 27. Januar kam es bei den Bezirkskliniken Mittelfranken zu einem Angriff auf die IT-Systeme. Wie das Gesundheitsunternehmen am 1. Februar mitteilte, handelte es sich bei der Cyberattacke um einen Ransomeware-Angriff.
„Wir können bestätigen, dass es eine versuchte Kontaktaufnahme seitens der Hacker gab, auf die wir nicht eingegangen sind“, so das Klinikunternehmen. „Daher sind uns Inhalt und Umfang eventueller Forderungen, die in der Regel Teil derartiger Hackerangriffe sind, nicht bekannt.“ Nach Abstimmung mit den ermittelnden Behörden und dem Verwaltungsrat der Bezirkskliniken werde man nicht in Verhandlungen mit den Tätern gehen, heißt es.
Wir werden nicht in Verhandlungen treten.
Trotz massiver Behinderungen könnten die Kliniken ihrem Versorgungsauftrag weiterhin nachkommen. Die Sicherheit und Versorgung der Patientinnen und Patienten sei zu jeder Zeit gewährleistet. „Wir nehmen bewusst die Umstände in Kauf, statt das kriminelle Handeln der Hacker zu unterstützen.“
Weiter teilt das Unternehmen mit, dass die IT-Mitarbeitenden nach wie vor mit Hochdruck an der Analyse arbeite – unterstützt von externen Expertinnen und Experten. Gleichzeitig werde darauf vorbereitet, die IT-Systeme neu aufzusetzen. Aktuell könnten die Kliniken allerdings keine Aussage dazu machen, wann dies abgeschlossen sein werde.
Der Krisenstab tage täglich und sei in ständigem Austausch, heißt es. Er bestehe neben der Geschäftsführung aus Beauftragten für Unternehmenssicherheit sowie leitenden Mitarbeitenden. Darüber hinaus seien die Kriminalpolizei (Kriminaldezernat 5 Nürnberg für Cybercrime und digitale Forensik) und die Generalstaatsanwaltschaft Bamberg (Zentralstelle Cybercrime Bayern ZCB) involviert.
Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!
Jetzt einloggen