Zum 13. Januar 2022 wurden zwei weitere Cyberangriffe auf deutsche Organisationen bekannt. Die Unfallkasse Thüringen hat es bereits zum 4. Januar 2022 erwischt, die haben den Zugriff auf die Daten verloren. Und der Medizin-Campus-Bodensee wurde zum 13. Januar 2022 das Opfer eines Cyberangriffs, in Folge dessen die Patientenversorgung eingeschränkt werden musste. Hier einige Informationen dazu.
Anzeige
Cyberangriff auf die Unfallkasse Thüringen
Die Unfallkasse Thüringen ist die gesetzliche Unfallversicherung im Freistaat. Mehr als 750.000 Thüringer stehen unter dem Schutz der Unfallversicherung, so die Unfallkasse. Am 4. Januar 2022 kam es zu einem Cyberangriff auf deren IT, in dessen Folge wohl der Betrieb weitgehend steht. Ich wurde über nachfolgenden Tweet von Ransomwaremap aufmerksam (danke an den Betreiber für die PM).
Auf der Webseite heißt es, dass Onlineservices wie Seminarbuchung, digitale Unfallanzeige und E-Mailversand (Ein- und Ausgang) nicht verfügbar sind. Momentan können die Sachbearbeiter auch nicht auf Unfalldaten von Versicherten zugreifen, so dass weder Auskunft erteilt werden kann noch Zahlungen geleistet werden können.
Momentan können die Mitarbeiter der Unfallkasse Mitgliedern auch keine Informationen zum Beitragsbescheid erteilen. Versicherte können keine Unfälle digital melden oder diese über ihren Account einsehen. Zahlungsforderungen von Dienstleistern lassen sich momentan leider auch nicht bedienen, schreibt die Unfallkasse auf ihrer Webseite.
Anzeige
Der Prozess, die informationstechnischen Systeme neu aufzusetzen, wird, so die Unfallkasse, voraussichtlich bis Anfang Februar 2022 andauern. Momentan ist der Versicherer per Post oder mit Einschränkungen telefonisch zu erreichen – die Daten finden sich auf deren Webseite. Da dürfte eine Ransomware heftig zugeschlagen haben.
Cyberangriff auf das Medizin-Campus-Bodensee
Beim Medizin-Campus-Bodensee handelt es sich um einen Klinikverbund des Klinikum Friedrichshafen und der Klinik Tettnang mit ca. 2.200 Mitarbeitern und 540 Betten, die rund um die Uhr eine Grund- und Regelversorgung sowie Behandlungen auf Spezialgebieten für 32.000 stationären Patienten pro Jahr anbieten (siehe). In den frühen Morgenstunden des 13. Januar 2022 wurde das IT-System des Medizin Campus Bodensee (MCB) gehackt, wie der Betreiber erklärt. Dadurch ist die komplette IT ausgefallen, wie man über nachfolgenden Tweet erfährt.
Laut Klinikverbund ist nach der ersten Bestandsaufnahme hauptsächlich die Administration des Klinikums Friedrichshafen und der Klinik Tettnang betroffen. Vorsorglich seien alle Server und Geräte heruntergefahren worden, um eine weitere Verbreitung der Schadsoftware zu verhindern.
Die Versorgung der Patienten in den Häusern ist gewährleistet. Die Rettungsleitstelle wurde informiert, so dass Notfall-Patienten in anderen Krankenhäuser gebracht werden. Geplante Operationen müssen verschoben werden, Ultraschall und Röntgen sind nicht möglich – die Kliniken "fahren auf Sicht" und haben wohl nur einen Notbetrieb für die vor Ort befindlichen Patienten.
Laut Klinikum sei die Polizei informiert worden, die am Nachmittag des 13.1. mit Cybercrime-Spezialisten ins Klinikum kommen soll. Ziel ist es, gemeinsam mit der IT-Abteilung des MCB den Angriff zu analysieren und weitere Maßnahmen zu starten, um die IT-Systeme auch administrativ wieder hochfahren zu können. Details sind mir noch keine bekannt.
Ähnliche Artikel:
Cyberangriffe auf CompuGroup Medical SE & Co. KGaA
Ransomware-Angriff auf Arztdienstleister medatixx
Insides zu Irlands Health Service Executive Ransomware-Fall im Mai 2021
Aua: Pluszahnärzte von Cyberangriff betroffen (Dez. 2021)
Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)
Gesundheitswesens: Einrichtungen Hauptziel von Ransomware-Angriffen
BSI-Studie: Sicherheitslücken bei Medizinprodukten (2020)
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS
Ransomware-Befall in Uniklinik Düsseldorf nicht für Todesfall verantwortlich
BSI zu Sicherheit im Medizinbereich und in der Verwaltung
Datenschutzvorfall bei Wepa, Kundendaten von Tausenden Apotheken verschickt
Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft
Cyberangriff auf Schweizer Chemiehersteller CPH
Anzeige
Mein tiefstes Bedauern an alle betroffenen Patienten.
Wann werden endlich Maßnahmen zur Strafverfolgung gegen Firmen und Behörden eingeleitet, die immer noch der Meinung sind, ihre unsicheren Dienste über das Internet verbreiten zu müssen. Im Jahre 2022 sollte so etwas einfach nicht mehr passieren. Die Schuld immer auf die bösen bösen Hacker zu schieben, wird das Problem jedenfalls nicht lösen.