Unbekannte haben Ende der vergangenen Woche versucht, Zugriff auf die IT-Infrastruktur des Klinikums Hochsauerland zu erlangen. Wie das Klinikum nun mitteilt, sei der Angriff dank automatisierter Sicherheitssysteme erkannt und gestoppt worden. Aus Sicherheitsgründen wurden alle webbasierten Anwendungen zunächst deaktiviert und das IT-System des Klinikums vom Internet getrennt. Seither werden alle Systeme in Zusammenarbeit mit externen Forensikern überprüft.
„Wir haben die Ermittlungsbehörden eingeschaltet und Strafanzeige erstattet", sagt Werner Kemper, Sprecher der Geschäftsführung, Klinikum Hochsauerland. Die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) führe nun die Ermittlungen. Auch das Landeskriminalamt NRW sowie das Bundesamt für Sicherheit in der Informationstechnik seien involviert.
Bis zum Abschluss der Untersuchungen, die voraussichtlich bis zum Ende dieser Woche andauert, bleibe die Datenübertragung nach außen und von außen aus Sicherheitsgründen eingeschränkt, heißt es weiter in der Mitteilung. Dies betreffe auch den E-Mail-Verkehr.
Die internen Kommunikationssysteme des Klinikums sowie die medizinischen IT-Systeme seien von dem Vorfall nicht betroffen und arbeiteten weiter. Die Patientenversorgung sei sichergestellt.
Der Gesundheitssektor ist unter den Top-drei-Angriffszielen von Cyberkriminellen. Seit Pandemiebeginn 2020 steigen die Attacken enorm an: Jeder zweite erfolgreiche Angriff geschieht per Phishingmail, die größte Sicherheitslücke ist und bleibt der Mensch. Lesen Sie hier, wie Sie sich vor Cyberattacken schützen können.
