CompuGroup Medical von Hackerangriff betroffen

Koblenz. Zuerst medatixx, jetzt CompuGroup Medical (CGM): Am Montag ist das international aufgestellte E-Health- und Praxis-/Klinik-EDV-Unternehmen aus Koblenz Ziel eines Ransomware-Angriffs geworden. Die Erreichbarkeit des Unternehmens war durch den Angriff zunächst schwer gestört, aber die „überwiegende Mehrheit unserer Kundensysteme ist in Betrieb“, teilt CGM auf der Website mit. Die Auslieferung von Updates sei vorübergehend gestoppt worden.

Der Angriff habe „die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt“, hieß es zunächst weiter, dadurch sei „die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen“. Derzeit habe das Unternehmen „keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat“.

In einem Update vom Dienstagabend hieß es später, „die umgehend und direkt eingeleiteten Gegenmaßnahmen“ hätten „Wirkung erzielt“. Die Kundensysteme seien „ungebrochen in einem sicheren Betrieb“.

Außerdem habe man „die Verfügbarkeit unserer internen Systeme wie E-Mail und Telefondienste wieder deutlich verbessern“ können. Die CGM habe Notfall-Rufnummern sowie E-Mail-Adressen eingerichtet. Damit sei es gelungen, einen ersten Anteil ihrer Dienste und Hotlines einsatzfähig und erreichbar zu machen.

Wie weit die Angreifer mit ihrer Attacke gekommen seien, könne man noch nicht sagen, hatte das Unternehmen zunächst gemeldet, da alle Systeme zunächst heruntergefahren worden seien, berichtete Michael Franz, Head of Brand Communication des Unternehmens, auf Anfrage der „Ärzte Zeitung“. Man überwache alle Systeme genau und arbeite mit allen relevanten Behörden zusammen, um den Schäden auf die Spur zu kommen.

Keine Änderung von Passworten erforderlich

Zwar sei die interne Hotline reduziert, über die selbstständig arbeitenden Servicepartner könnten die CGM-Kunden jedoch weiterhin betreut werden. Diese seien von der Attacke nicht direkt betroffen, sondern nur insoweit sie wiederum auf CGM-Systeme zugreifen.

Nach den Angaben des CompuGroup-Sprechers müssen Passworte in den Praxissoftware-Systemen nicht angepasst werden, weil diese nicht mit den internen Systemen der CGM verbunden seien. Auch die TI-Dienste von CGM funktionierten weiterhin ohne Störung.

Wann wieder mit einem normalen Betrieb zu rechnen ist, „hängt von den Ergebnissen der Analysen ab“, berichtete Franz weiter. Das Unternehmen versuche, die Updates über einen anderen als den Standard-Weg zu den Kunden zu bringen, sobald dieses sicher sei.

Quartalsupdates noch vor Weihnachten?

Ziel sei es, die Updates noch vor Weihnachten bereitzustellen. Zur Erinnerung: Zum Quartalswechsel stehen einige größere Änderungen in der Praxissoftware an, unter anderem zur Diagnosenverschlüsselung.

Es gebe derzeit einen „irren Angriffsdruck“ auf Unternehmen weltweit, kommentierte Franz das Geschehen. Es habe sich mittlerweile eine ganze Industrie gebildet, die solche Attacken vorbereite und durchführe. Eine 100-prozentige Sicherheit vor Ransomware-Angriffen gebe es leider nicht. Wichtig sei es, dass auch Ärzte sich und ihre Mitarbeiterinnen und Mitarbeiter immer sensibilisieren für die Gefahren, die zum Beispiel beim Empfang von E-Mails drohen können.

CompuGroup Medical hat sich zu einem der führenden Health-IT-Unternehmen weltweit entwickelt. Die Gruppe ist unter anderem mit den Programmen Medistar, Turbomed, Albis, M1 pro und Data Vital Marktführer bei Praxisverwaltungssystemen in Deutschland und bietet auch Systeme für die IT-Sicherheit in Arztpraxen an. Im November war bereits die Nummer 2 am Markt, medatixx, Opfer eines Ransomware-Angriffs geworden. (ger)