In unserer fortlaufenden Serie über Hackerangriffe auf kritische Infrastrukturen beleuchten wir die jüngsten Cybervorfälle bei den Wertachkliniken Schwabmünchen und Bobingen. Nachdem beide Krankenhäuser am 1. September 2024 Ziel eines massiven Cyberangriffs wurden, gibt es inzwischen neue Entwicklungen zur Wiederherstellung der Systeme und zur Bewältigung der Auswirkungen.
Was ist am 1. September 2024 passiert?
Am 1. September 2024 drangen Hacker in die IT-Infrastruktur der Wertachkliniken Schwabmünchen und Bobingen ein. Mithilfe einer komplexen Ransomware verschlüsselten die Angreifer Patientendaten, Verwaltungsunterlagen und essenzielle IT-Systeme. Die Forderung: ein nicht bekannt gegebenes Lösegeld in Bitcoin.
Die Angriffe legten wichtige Funktionen der Kliniken lahm. Notfälle mussten umgeleitet und geplante Behandlungen abgesagt werden. Beide Einrichtungen waren gezwungen, auf manuelle Prozesse und Notfallsysteme umzusteigen, um die Patientenversorgung zumindest teilweise aufrechtzuerhalten.
Aktueller Stand der Wiederherstellung
Seit dem Angriff arbeiten IT-Sicherheitsexperten, Forensiker und Behörden unermüdlich an der Wiederherstellung der Systeme. Die wichtigsten Fortschritte umfassen:
-Teilweise Wiederherstellung der IT-Infrastruktur: Essenzielle IT-Systeme wurden nach umfangreichen Sicherheitsüberprüfungen schrittweise wieder aktiviert.
-Reaktivierung der Patientendatenbanken: Ein Großteil der verschlüsselten Daten konnte entschlüsselt oder aus Backups wiederhergestellt werden. Der Zugriff erfolgt aktuell über gesicherte Netzwerke.
-Verbesserte Sicherheitsmaßnahmen: Die Kliniken haben ihre IT-Systeme durch Firewalls, Netzwerksegmentierung und zusätzliche Sicherheitsprotokolle verstärkt, um künftige Angriffe zu verhindern.
Die Ermittlungen der Behörden ergaben, dass sensible Patientendaten potenziell kompromittiert wurden. Bislang gibt es jedoch keine Hinweise auf deren Veröffentlichung. Betroffene Patienten und Mitarbeiter wurden über mögliche Risiken informiert.
Auswirkungen auf den Klinikbetrieb
Der Betrieb der Kliniken erfolgt weiterhin in einem eingeschränkten Modus. Notfallsysteme bleiben aktiv, um die Patientenversorgung zu gewährleisten. Die Wiederherstellung aller Systeme und die Rückkehr zum Normalbetrieb wird voraussichtlich noch mehrere Wochen in Anspruch nehmen.
-Notfälle: Werden weiterhin an umliegende Kliniken weitergeleitet.
–Geplante Operationen: Finden in begrenztem Umfang statt, prioritär für dringende Fälle.
-Ambulante Behandlungen: Werden je nach Verfügbarkeit von Ressourcen durchgeführt.
Lehren und Zukunftsperspektiven
Der Angriff auf die Wertachkliniken verdeutlicht einmal mehr die Schwachstellen im Gesundheitswesen und die dringende Notwendigkeit erhöhter Investitionen in Cybersicherheit. Die Verantwortlichen haben bereits Maßnahmen ergriffen, darunter:
1. Erweiterte Schulung von Mitarbeitern: Alle Mitarbeitenden der Kliniken werden in IT-Sicherheitsrichtlinien geschult, um potenzielle Risiken wie Phishing-Angriffe zu minimieren.
2. Regelmäßige Sicherheitsüberprüfungen: Zukünftig sollen externe IT-Prüfungen durchgeführt werden, um Schwachstellen frühzeitig zu erkennen.
3. Investitionen in IT-Infrastruktur: Die Kliniken planen, ihre Systeme langfristig auf den neuesten Stand der Technik zu bringen, um Angriffe effektiv abwehren zu können.
Fazit und weitere Berichterstattung
Der Angriff auf die Wertachkliniken Schwabmünchen und Bobingen zeigt die Gefahren auf, denen kritische Infrastrukturen ausgesetzt sind. Die laufenden Wiederherstellungsarbeiten und Sicherheitsverbesserungen geben Hoffnung, dass solche Vorfälle in Zukunft minimiert werden können.
In weiteren Beiträgen unserer Serie werden wir darüber berichten, wie sich das Gesundheitswesen gegen Cyberangriffe wappnen kann und welche technologischen Entwicklungen dabei eine Schlüsselrolle spielen. Bleiben Sie informiert.
verfasst von Michael Brandl