Arnsberg/Meschede. Ende der letzten Woche haben Unbekannte mit einem gezielten und massiven Angriff versucht, Zugriff auf die IT-Infrastruktur des Klinikums Hochsauerland zu erlangen. Der unmittelbare Angriff ist dank automatisierter Sicherheitssysteme schnell erkannt und gestoppt worden. Aus Sicherheitsgründen wurden alle webbasierten Anwendungen zunächst deaktiviert und das IT-System des Klinikums vom Internet getrennt. Seither werden alle Systeme in Zusammenarbeit mit externen Forensikern überprüft. „Wir haben die Ermittlungsbehörden eingeschaltet und Strafanzeige erstattet. Die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) führt nun die Ermittlungen. Auch das Landeskriminalamt NRW sowie das Bundesamt für Sicherheit in der Informationstechnik sind involviert“, so Werner Kemper, Sprecher der Geschäftsführung, Klinikum Hochsauerland.
E‑Mail-Verkehr eingeschränkt
Bis zum Abschluss der Untersuchungen, die voraussichtlich bis zum Ende dieser Woche andauert, bleibt die Datenübertragung nach außen und von außen aus Sicherheitsgründen eingeschränkt. Dies betrifft auch den E‑Mail-Verkehr. Die Ansprechpartner und Ansprechpartnerinnen des Klinikums sind daher von außen nicht per E‑Mail erreichbar und können auch keine E‑Mails an externe Adressaten versenden.
Die internen Kommunikationssysteme des Klinikums sowie insbesondere die medizinischen IT-Systeme sind von dem Vorfall nicht betroffen und arbeiten weiter. Die Patientenversorgung in den Kliniken und auf den Stationen war und ist uneingeschränkt sichergestellt.
Umfangreiche Schutzmaßnahmen aufgrund von Cyberattacke im Jahr 2016
Nicht zuletzt durch eine Cyberattacke im Jahr 2016 verfügt das Klinikum Hochsauerland bereits über Erfahrungen mit solchen Angriffen und hat umfangreiche Schutzmaßnahmen etabliert. „Unsere IT-Abteilung hat ganz hervorragende Arbeit geleistet. Unsere Sicherheitssysteme haben den Angriff extrem schnell erkannt und schlimmeres verhindert. Es gibt keine Anzeichen dafür, dass Daten verschlüsselt oder eingelesen werden konnten. Auch sind Patienten- bzw. medizinische Daten auf separaten Serversystemen geschützt gespeichert, die von dem Angriff nicht betroffen waren“, sagte Werner Kemper, Sprecher der Geschäftsführung Klinikum Hochsauerland.
(Quelle: Klinikum Hochsauerland)