Arnsberg/Meschede. Derzeit werden alle IT-Systeme des Krankenhausverbundes in Zusammenarbeit mit externen Forensikern überprüft.
Ende vergangener Woche haben Unbekannte mit einem gezielten, massiven Angriff versucht, Zugriff auf die IT-Infrastruktur des Klinikums Hochsauerland zu erlangen. Der unmittelbare Angriff konnte dank automatisierter Sicherheitssysteme schnell erkannt und gestoppt werden. Aus Sicherheitsgründen wurden alle webbasierten Anwendungen zunächst deaktiviert und das IT-System des Klinikums vom Internet getrennt. Seither werden alle Systeme in Zusammenarbeit mit externen Forensikern überprüft.
„Wir haben Strafanzeige erstattet. Die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) führt nun die Ermittlungen. Auch das Landeskriminalamt NRW sowie das Bundesamt für Sicherheit in der Informationstechnik sind involviert“, so Werner Kemper, Sprecher der Geschäftsführung des Klinikums Hochsauerland.
Noch kein externer E-Mail-Verkehr möglich
Bis zum Abschluss der Untersuchungen, voraussichtlich Ende dieser Woche, bleibt die Datenübertragung aus Sicherheitsgründen eingeschränkt – auch der E-Mail-Verkehr.
Die internen Kommunikationssysteme des Klinikums sowie die medizinischen IT-Systeme sind von dem Vorfall nicht betroffen und arbeiten weiter. Die Patientenversorgung in den Kliniken und auf den Stationen war und ist uneingeschränkt sichergestellt. Nicht zuletzt durch eine Cyberattacke im Jahr 2016 verfügt das Klinikum Hochsauerland bereits über Erfahrungen mit solchen Angriffen und hat umfangreiche Schutzmaßnahmen etabliert. „Unsere IT-Abteilung hat ganz hervorragende Arbeit geleistet. Unsere Sicherheitssysteme haben den Angriff extrem schnell erkannt und Schlimmeres verhindert. Es gibt keine Anzeichen dafür, dass Daten verschlüsselt oder eingelesen werden konnten. so Kemper.