Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken
Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.
In den vergangenen Tagen kam es zu Cyberangriffen, die die IT-Systeme mehrerer deutscher Krankenhäuser beeinträchtigen. Zuletzt traf es wohl die IT-Infrastruktur des Dreifaltigkeits-Hospitals in Lippstadt. Wie der Soester Anzeiger berichtet, seien von dem Vorfall ebenso das Marien-Hospital Erwitte sowie das Hospital zum Heiligen Geist Geseke betroffen. Diese bilden einen Verbund mit der Lippstädter Klinik. Neuaufnahmen und geplante Operationen könnten derzeit nicht stattfinden.
Wer die Webseite des Dreifaltigkeits-Hospitals aufruft, wird aktuell von einer Meldung begrüßt, in der es heißt, die Klinik habe derzeit "einen kompletten EDV-Ausfall", weshalb es zu Verzögerungen kommen könne. Weitere Informationen wolle man zu einem späteren Zeitpunkt veröffentlichen.
Einer Mitteilung der Kreispolizeibehörde Soest zufolge führen die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Polizeipräsidium Dortmund bereits Ermittlungen in diesem Fall. Die genaue Ursache und das Ausmaß der Störung würden untersucht, heißt es dort. Die stationäre Versorgung der Patienten sei gewährleistet, eine Gefahr für Leib und Leben bestehe durch den Angriff nicht.
Auch eine Berliner Klinik wurde attackiert
Ebenfalls von einem Cyberangriff betroffen ist die Caritas-Klinik Dominikus in Berlin-Reinickendorf. Darauf wies die Klinik erstmals in einer Pressemitteilung von Mittwoch hin. Darin heißt es, man habe neben der hauseigenen IT-Abteilung eine externe Sicherheitsfirma hinzugezogen, um die Ausbreitung des Angriffs zu stoppen und den Vorfall zu untersuchen. Ferner sei ein Krisenstab eingerichtet und Anzeige bei der Polizei erstattet worden.
"Die Patientenversorgung und -Sicherheit war und ist zu jedem Zeitpunkt gewährleistet", heißt es in der Mitteilung. Trotz technischer Einschränkungen laufe der Klinikbetrieb weiter. Die Rettungsstelle der Klinik sei von der Notfallversorgung abgemeldet worden, Neuaufnahmen und Operationen fänden aber weiterhin statt.
Entdeckt worden sei der Angriff am 29. Januar, heißt es in einer neuen Mitteilung von Freitag. IT-Schutzsysteme seien vorhanden gewesen, den Angreifern sei es aber gelungen, diese zu unterwandern. Die Klinik verfüge zwar über Backups, diese müssten jedoch zunächst zeitaufwendig auf Schadsoftware hin untersucht werden, bevor eine Wiederherstellung erfolgen könne. Ebenso sei zuvor eine Bereinigung der infiltrierten IT-Systeme erforderlich. Ob, welche und wie viele Daten exfiltriert wurden, sei noch unklar.
Wer genau hinter den Angriffen steckt, scheint in allen genannten Fällen noch nicht bekannt zu sein. Anzunehmen ist aber, dass es sich um Ransomware-Attacken handelt und die betroffenen Kliniken demnächst mit Lösegeldforderungen konfrontiert werden. In den vergangenen Wochen wurden bereits mehrere deutsche Kliniken Ziel von Cyberangriffen.
Da merkt man, welche unterste Schublade diese Hackergruppen sind. Ich will die Angriffe...