Praxis-EDV
Nach Cyber-Angriff ist medatixx auf dem Weg zurück zur Normalität
Beim Praxissoftware-Hersteller medatixx kehrt langsam wieder Normalität ein. Noch immer aber gibt es keine Sicherheit für Praxen darüber, ob und wie stark sie selbst betroffen sind.
Veröffentlicht:
Alles sicher? Nach einem Hacker-Angriff hatte Praxis-EDV-Hersteller medatixx im November viel zu tun, um die Erreichbarkeit für die Kunden wiederherzustellen. Noch immer sind nicht alle Folgen der Attacke absehbar.
© peterschreiber.media / stock.adobe.com
Bamberg/Eltville. Wochenlang warnte der Praxissoftware-Hersteller medatixx auf seiner Website seine Anwender, dass ein Cyber-Angriff das Unternehmen lahmgelegt habe. Inzwischen ist der Anbieter auf seiner Website ins Imperfekt gewechselt: „Das Unternehmen medatixx erlebte mit der Cyber-Attacke Anfang November die bisher größte Herausforderung seiner Unternehmensgeschichte“, heißt es auf der Homepage des Unternehmens (www.medatixx.de)
Nun seien „erste Erfolge sichtbar“: medatixx sei wieder per Telefon und u¨ber Sammel-E-Mailadressen erreichbar. Auch seien die medatixx-Niederlassungen wieder telefonisch zugänglich.
Tag fu¨r Tag steige die Zahl der medatixx-Mitarbeiterinnen und -Mitarbeiter, die ihre Tätigkeit mit den internen Systemen wieder aufnehmen können. Der Fokus liege nun auf der Sicherstellung des Software- und technischen Supports sowie auf der Bereitstellung fristgemäßer, sicherer Updates. „medatixx setzt alles daran, verpflichtende Funktionen in der Praxissoftware mit dem neuen Jahr zur Verfügung zu stellen“, heißt es weiter. Das gelte auch für die Funktionalitäten zur eAU und zum E-Rezept.
Analyse der Attacke noch nicht abgeschlossen
Parallel arbeiteten IT-Forensiker weiterhin gemeinsam mit Behörden intensiv an der Analyse der Attacke und ihrer Auswirkungen. Nach deren Erkenntnis „ist es möglich, das wahrscheinliche Einfallstor zu ermitteln“ und damit sicherzustellen, dass sich ein Angriff in gleicher Weise nicht wiederholt.
Darüber hinaus hätten intensive Analysen ergeben, dass die in den Praxen laufenden medatixx-Praxissoftwarelösungen „mit hoher Wahrscheinlichkeit von der Attacke nicht betroffen sind“. Auf der Seite mit Fragen und Antworten zur Cyber-Attacke informiert das Unternehmen allerdings weiterhin darüber, dass es „aktuell“ weder bestätigen noch ausschließen könne, dass gegebenenfalls einzelne Kunden von einem möglichen Datenabfluss betroffen sein könnten.
E-Mail-Infrastruktur neu aufgesetzt
„Nach jetzigem Stand richtete sich der Angriff gegen medatixx als Unternehmen, nicht gegen unsere Kunden. Die Funktionalität der Systeme in Ihrer Praxis / Ihrem MVZ / Ihrer Ambulanz ist nach heutigem Erkenntnisstand nicht betroffen“, schreibt medatixx aber auch. Die Aufforderung, die Passwörter für die Praxissoftware, die Windows-Anmeldung und für den TI-Konnektor zu ändern, steht ebenfalls weiterhin auf der Website.
Gegebenenfalls anstehende Updates werde medatixx nur dann bereitstellen, „wenn wir von deren Sicherheit überzeugt sind“, erfahren Leser in den FAQ. Auch die E-Mail-Infrastruktur hat das Unternehmen den Angaben zufolge „vollständig neu installiert“. E-Mails könnten nun „unter Einhaltung der grundsätzlich empfohlenen technischen und organisatorischen Maßnahmen beim Empfänger verarbeitet“ werden. (ger)
