Cyberattacke
Hackerangriff: Bezirkskliniken Mittelfranken gehen auf Erpressungsversuch nicht ein
Nach dem Cyberangriff auf die Bezirkskliniken Mitelfranken können diese inzwischen wieder an der Notfallversorgung teilnehmen. Fest steht: Es handelte sich um einen Ransomware-Angriff.
Veröffentlicht:
Alle Standorte der Bezirkskliniken Mittelfranken sind inzwischen wieder erreichbar.
© Karin Schulz/Bezirkskliniken Mittelfranken
Ansbach. Nach der Cyberattacke auf die Bezirkskliniken Mittelfranken am Samstag sind inzwischen alle Standorte und Außenstellen wieder telefonisch erreichbar. Notfallpläne seien umgehend aktiviert und Prozesse auf einen Analogbetrieb umgestellt worden, informiert das Unternehmen.
Nicht zur Verfügung stehen bis dato elektronische Terminvergaben und Wartelisten zur Aufnahme oder auch das elektronische Bewerberportal.
Die hauseigenen IT-Teams arbeiteten mit externer Unterstützung unter Hochdruck an der Analyse des Cyberangriffs. Parallel liefen Vorbereitungen, um die IT-Systeme schrittweise neu aufzusetzen.
Eine Aussage, bis wann diese vollständig wiederhergestellt sein werden, sei noch nicht möglich. Ein interner Krisenstab tagt wohl derzeit täglich, eingebunden sind außerdem das „Kriminaldezernat 5 Nürnberg für Cybercrime und digitale Forensik“ und die Generalstaatsanwaltschaft.
Es handelte sich um einen Ransomware-Angriff
Die Bezirkskliniken haben inzwischen bestätigt, dass es sich um einen Ransomware-Angriff handelt. „Ransom“ ist die englische Bezeichnung für „Lösegeld“. Es handelt sich bei Ransomware um Schadprogramme, durch die ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auch aufs gesamte Computersystem verhindern kann. Für die Entschlüsselung oder Freigabe wird dann meistens ein Lösegeld gefordert.
Laut Pressestelle hat es einen entsprechenden Kontaktaufnahmeversuch der Häcker gegeben, auf den man aber nicht eingegangen sei. Entsprechend ist auch die Höhe der Lösegeld-Forderung nicht bekannt. „Wir werden nach Abstimmung mit den ermittelnden Behörden und dem Verwaltungsrat der Bezirkskliniken Mittelfranken nicht in Verhandlungen treten, denn trotz massiver Behinderungen können die Kliniken ihrem Versorgungsauftrag nachkommen.
(…) Wir nehmen bewusst die Umstände in Kauf, statt das kriminelle Handeln der Hacker zu unterstützen“, heißt es von Klinikseite. Die Sicherheit und Versorgung der Patienten sei gewährleistet.
Patientendaten gestohlen
Allerdings sind beim Ransomware-Angriff wohl sensible Patientendaten abgeflossen, wie unter anderem aus einer Patienteninformation hervorgeht – neben Namen und Adressen möglicherweise auch Diagnosen und Behandlungsverläufe.
Im Moment könne man noch nicht sagen, welche Daten genau betroffen seien, heißt es von Seiten der Klinik, und weiter: „Dennoch müssen wir darauf hinweisen, dass die gestohlenen Informationen möglicherweise veröffentlich werden, zum Beispiel im Internet.“ Die Polizei versuche, die Identität der Täter zu ermitteln. (mic)
