![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Ich kann nun eine weitere Informationen zu den IT-Ausf\u00e4llen bei Ameos-Kliniken und Einrichtungen beitragen. Nachdem ich \u00fcber die IT-Probleme berichtete, hat sich die Ameos-Gruppe aus der Schweiz auf meine Presseanfrage gemeldet. Die IT-Dienste wurden nach einem \"Angriff\" (Hackerangriff oder Cyberangriff ist unklar) vorsorglich abgeschaltet, was weitgehende St\u00f6rungen der angeschlossenen Kliniken verursachte.<\/p>\n
<\/p>\n
Bei der AMEOS Group handelt es sich um einen Anbieter aus der Schweiz, der seit 23 Jahren aus Z\u00fcrich aktiv ist und zahlreiche Kliniken und weitere medizinische Einrichtungen in Deutschland, \u00d6sterreich und der Schweiz betreibt.<\/p>\n
Insgesamt handelt es sich um 101 Einrichtungen in Raum DACH mit \u00fcber 10.900 Betten, wobei Ameos 18.000 Mitarbeiter besch\u00e4ftigt.\u00a0Unter dem Strich ist es wohl einer der gr\u00f6\u00dften Anbieter in DACH im Medizinbereich. Wenn dort die IT Probleme bereitet, trifft das viele Kliniken und Einrichtungen, da es wohl eine zentrale Softwareanbindung an deren Dienstleister gibt.<\/p>\n
Mir waren aus diversen Quellen Berichte \u00fcber massive IT-Probleme in deutschen Kliniken gemeldet worden. Ich hatte zum 8. Juli 2025 im Blog-Beitrag\u00a0IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a> \u00fcber diese Meldungen berichtet und seitdem kontinuierlich Informationen nachgetragen.<\/p>\n Aus dem aktuellen Bild war klar, dass die IT-St\u00f6rung deutschlandweit Ameos-Einrichtungen betraf und seit am 7. Juli 2025 begann. Gegen\u00fcber Presseanfragen hie\u00df es, von Ameos nur, das die Ursache in Zusammenarbeit mit einem Dienstleister bekannt sei und behoben werde. Es wurde von einem Netzwerkfehler gesprochen, ohne n\u00e4here Erl\u00e4uterungen zu geben.<\/p>\n Es scheint von den Betreibern auch ein \"massiver Deckel\" auf jegliche Informationsweitergabe gegeben zu haben – mir sind entsprechende Informationen zugegangen. Ich bin daher von einem Cybervorfall ausgegangen, zumal ich aus ungenannt bleiben wollenden Quellen erfahren habe, dass von IT-Abteilungen Rechner eingesammelt wurden, um neu aufgesetzt zu werden. Diese Information blieb aber zu vage, um auf Details zu schlie\u00dfen.<\/p>\n Aber es gibt inzwischen ein schl\u00fcssigeres Bild.\u00a0Ich hatte schriftliche bei der Presseabteilung von Ameos nachgefragt und um mehr Details zur Art der St\u00f6rung gebeten. Zum 9.7.2025 ging mit nach 16:00 Uhr eine Pressemitteilung der Gruppe zu, die ich im Blog-Beitrag\u00a0IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a> im Wortlaut wiedergegeben habe. Hier die Kernpunkte:<\/p>\n Seit diesem Zeitpunkt arbeiten die IT-Mitarbeiter mit h\u00f6chster Priorit\u00e4t an der Wiederinbetriebnahme der IT-Services. Die digitalen medizinischen Anwendungen sind bereits wieder in den Betrieb \u00fcberf\u00fchrt worden. In der Pressemitteilung hei\u00dft es:<\/p>\n Die Versorgung der Patientinnen und Patienten in den AMEOS Klinika sowie der Bewohnerinnen und Bewohner in den AMEOS Pflege- und Eingliederungseinrichtungen war und ist zu jeder Zeit sichergestellt. Die Notaufnahmen sowie therapeutische und diagnostische Leistungen, wie beispielsweise das Notfalllabor, waren jederzeit erreichbar und standen zur Verf\u00fcgung.<\/p><\/blockquote>\n Kann man so zur Kenntnis nehmen – insgesamt hatte dieser Vorfall aber wohl gravierende Auswirkungen, da einige H\u00e4user sich aus der Notfallversorgung abmelden mussten, weil Labor- und R\u00f6ntgenuntersuchungen nicht mehr m\u00f6glich waren.<\/p>\n Bei Wertpapier-Depots w\u00fcrde man das Ganze als \"Klumpenrisiko\" bezeichnet, wenn alle Wertpapiere zur gleichen Branche oder zum gleichen Land geh\u00f6ren und beim Absturz der Wert des Depots pulverisiert wird. Aber wir sorgen schon mal daf\u00fcr, dass Kliniken landauf\/landab von einem Betreiber mit zentraler IT betrieben werden. Knipsen wir da die IT aus, ist bei zahlreichen Kliniken Schicht im Schacht.<\/p><\/blockquote>\n In der Pressemitteilung wurde also nur ein Cyberangriff als Ursache f\u00fcr die Netzwerkabschaltung best\u00e4tigt. Kein Wort, welche Auswirkungen der Angriff auf die IT hatte und\u00a0 ob er erfolgreich war, ob Daten abgeflossen sind und so weiter.<\/p>\n Im Blog-Beitrag IT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a> hatte ich ja fr\u00fchzeitig die Frage aufgeworfen, ob eine Schwachstelle im Citrix Netscaler oder Citrix Gateway da mit rein spielen k\u00f6nnten – es war reine Spekulation und ist es immer noch.<\/p>\n In diesem Kommentar<\/a> schreibt eine Quelle, dass in den AMEOS-Kliniken das Produkt ish.med von der Oracle Tochter Cerner zum Einsatz kommt. Das Produkt ish.med ist ein Klinik-Verwaltungssystem, welches auf SAP aufsetzt und 2027 aus dem Support f\u00e4llt. Im Jahr 2022 hat Thieme kma in diesem Artikel<\/a> einige Hintergr\u00fcnde zu diesem Thema offen gelegt.<\/p>\n Das Bild wird dann durch einen mutma\u00dflichen Ex-Mitarbeiter von Ameos abgerundet, der hier<\/a> schreibt, dass die zentralen Fachanwendungen im Rechenzentrum des Dienstleisters liegen. Der Zugriff erfolge per Citrix von Terminalservern aus. Eine weitere anonyme Quelle gab<\/a> dann Cancom als Ameos-Dienstleister an.<\/p>\n Aktuell scheint die Webseite sauber, aber interessant ist dieser Kommentar<\/a>, der der URL cancom-mase.com<\/em>, die auf cancom.de weiterleitet, thematisiert und schreibt, dass zumindest eine Netscaler-Version 13.0-92.19 verwendet wurde. Nach meinen Artikel Citrix Bleed Teil 2: Wird Schwachstelle CVE-2025\u20135777 bereits ausgenutzt?<\/a> w\u00e4re das ein Problem, wenn die Netscaler-Software dort als aktives Gateway f\u00fcr Zugriffe auf Ameos-Dienste verwendet wird.\u00a0 Um das Ganze im Kontext zu betrachten – in nachfolgender Link-Liste finden sich zwei Altf\u00e4lle, wo die seinerzeit Citrix-Bleed genannte Schwachstelle konkret ausgenutzt wurde. Ob das aktuell auch zutrifft, ist derzeit spekulativ und es bleibt die weitere Entwicklung abzuwarten – vielleicht ergeben sich ja noch Informationen (auch aus der Leserschaft).<\/p>\n Erg\u00e4nzung:<\/strong> Es gibt wohl einen Datenabfluss und Zoff um die Information der Betroffenen (siehe Datenabfluss bei Ameos-Kliniken nach Cyberangriff; DSGVO-Verfahren laufen<\/a>).<\/p>\n \u00c4hnliche Artikel:<\/strong> <\/p>\n","protected":false},"excerpt":{"rendered":" Ich kann nun eine weitere Informationen zu den IT-Ausf\u00e4llen bei Ameos-Kliniken und Einrichtungen beitragen. Nachdem ich \u00fcber die IT-Probleme berichtete, hat sich die Ameos-Gruppe aus der Schweiz auf meine Presseanfrage gemeldet. Die IT-Dienste wurden nach einem \"Angriff\" (Hackerangriff oder Cyberangriff … Weiterlesen Es war ein Cyberangriff<\/h2>\n
\n
Was offen geblieben ist<\/h2>\n
\nCitrix Bleed Teil 2: Schwachstelle CVE-2025\u20135777 weitet sich aus<\/a>
\nCitrix Bleed Teil 2: Wird Schwachstelle CVE-2025\u20135777 bereits ausgenutzt?<\/a>
\nIT-Ausfall in deutschen Kliniken (7.-8. Juli 2025); Ameos betroffen \u2013 was ist da los (Citrix Bleed 2)?<\/a>
\n\"Cyber-Angriff\" auf Klinikum Esslingen \u2013 Citrix-Bleed ausgenutzt?<\/a>
\nConvotis (Geiger BDT) best\u00e4tigt Cyberangriff, Infrastruktur \u00fcber Citrix Netscaler ADC kompromittiert?<\/a><\/p>\n