Arnsberg/Meschede. Ende der letz­ten Woche haben Unbe­kann­te mit einem geziel­ten und mas­si­ven Angriff ver­sucht, Zugriff auf die IT-Infra­struk­tur des Kli­ni­kums Hoch­sauer­land zu erlan­gen. Der unmit­tel­ba­re Angriff ist dank auto­ma­ti­sier­ter Sicher­heits­sys­te­me schnell erkannt und gestoppt wor­den. Aus Sicher­heits­grün­den wur­den alle web­ba­sier­ten Anwen­dun­gen zunächst deak­ti­viert und das IT-Sys­tem des Kli­ni­kums vom Inter­net getrennt. Seit­her wer­den alle Sys­te­me in Zusam­men­ar­beit mit exter­nen Foren­si­kern über­prüft. „Wir haben die Ermitt­lungs­be­hör­den ein­ge­schal­tet und Straf­an­zei­ge erstat­tet. Die Zen­tral- und Ansprech­stel­le Cyber­crime (ZAC NRW) führt nun die Ermitt­lun­gen. Auch das Lan­des­kri­mi­nal­amt NRW sowie das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik sind invol­viert“, so Wer­ner Kem­per, Spre­cher der Geschäfts­füh­rung, Kli­ni­kum Hochsauerland.

E‑Mail-Verkehr eingeschränkt

Bis zum Abschluss der Unter­su­chun­gen, die vor­aus­sicht­lich bis zum Ende die­ser Woche andau­ert, bleibt die Daten­über­tra­gung nach außen und von außen aus Sicher­heits­grün­den ein­ge­schränkt. Dies betrifft auch den E‑Mail-Ver­kehr. Die Ansprech­part­ner und Ansprech­part­ne­rin­nen des Kli­ni­kums sind daher von außen nicht per E‑Mail erreich­bar und kön­nen auch kei­ne E‑Mails an exter­ne Adres­sa­ten versenden.

Die inter­nen Kom­mu­ni­ka­ti­ons­sys­te­me des Kli­ni­kums sowie ins­be­son­de­re die medi­zi­ni­schen IT-Sys­te­me sind von dem Vor­fall nicht betrof­fen und arbei­ten wei­ter. Die Pati­en­ten­ver­sor­gung in den Kli­ni­ken und auf den Sta­tio­nen war und ist unein­ge­schränkt sichergestellt.

Umfangreiche Schutzmaßnahmen aufgrund von Cyberattacke im Jahr 2016

Nicht zuletzt durch eine Cyber­at­ta­cke im Jahr 2016 ver­fügt das Kli­ni­kum Hoch­sauer­land bereits über Erfah­run­gen mit sol­chen Angrif­fen und hat umfang­rei­che Schutz­maß­nah­men eta­bliert. „Unse­re IT-Abtei­lung hat ganz her­vor­ra­gen­de Arbeit geleis­tet. Unse­re Sicher­heits­sys­te­me haben den Angriff extrem schnell erkannt und schlim­me­res ver­hin­dert. Es gibt kei­ne Anzei­chen dafür, dass Daten ver­schlüs­selt oder ein­ge­le­sen wer­den konn­ten. Auch sind Pati­en­ten- bzw. medi­zi­ni­sche Daten auf sepa­ra­ten Ser­ver­sys­te­men geschützt gespei­chert, die von dem Angriff nicht betrof­fen waren“, sag­te Wer­ner Kem­per, Spre­cher der Geschäfts­füh­rung Kli­ni­kum Hochsauerland.

(Quel­le: Kli­ni­kum Hochsauerland)