AGATHARIED / MIESBACH / MÜNCHEN (IT BOLTWISE) – Nach einem gezielten Hacker-Angriff auf das Krankenhaus Agatharied im Landkreis Miesbach werden die IT-Systeme schrittweise wiederhergestellt. Laut ersten Ergebnissen wurden keine Daten gestohlen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Etwas mehr als zwei Wochen ist der Hacker-Angriff auf das Krankenhaus Agatharied mittlerweile her. Externe Forensiker und ermittelnde Behörden gehen momentan davon aus, dass keine Daten entwendet wurden. Das Krankenhaus bestätigt dies auf Anfrage. Die Auswertung der sogenannten Log-Dateien unterstützt diese Annahme. Sollte sich herausstellen, dass dennoch einzelne Daten gestohlen wurden, wird das Krankenhaus umgehend informieren. Die Daten des Krankenhauses sind nicht in einer Cloud gespeichert, sondern liegen vor Ort in den Rechenzentren.
Aktuell werden die Systeme nach und nach wieder hochgefahren, berichtet eine Pressesprecherin. 150 der 200 virtuellen Server in den beiden Rechenzentren wurden bereits wiederhergestellt. Die elektronische Zeiterfassung ist bereits wieder in Betrieb – wichtig für die 1.200 Mitarbeiterinnen und Mitarbeiter. Das nächste Ziel ist die Wiederherstellung der Stationsarbeitsplätze, was voraussichtlich bis Ende der Woche abgeschlossen sein soll. Die Wiederherstellung folgt einer komplexen Prozedur, bei der jedes System, einschließlich aller PCs und Notebooks, geprüft und bei Bedarf bereinigt wird.
Für Patienten gibt es derzeit keine Einschränkungen im laufenden Betrieb, heißt es vom Krankenhaus. Kurz nach der Cyber-Attacke in der Nacht von Sonntag, 16. Juni, auf Montag, 17. Juni, wurden vorsichtshalber keine Notfallpatienten mehr neu aufgenommen. Der schwere Hacker-Angriff macht sich aktuell vor allem für die Mitarbeiter bemerkbar, da viele Daten nach wie vor händisch ausgefüllt werden müssen. Patienten erhalten jedoch wie gewohnt OP-Berichte und andere notwendige Unterlagen.
Wie der Angriff ablief, ist mittlerweile bekannt, jedoch dürfen Details zum Schutz der Infrastruktur nicht preisgegeben werden. Klar ist jedoch: Es handelte sich um einen gezielten Angriff, für den viel Know-how, aufwendige maschinelle Unterstützung und kriminelle Energie erforderlich waren. Die Kriminellen verschafften sich aktiv Zutritt zu den Systemen, erklärt die Krankenhaus-Sprecherin.
Die Ermittlungen haben außerdem ergeben, dass ein Fehler eines Mitarbeiters, wie das versehentliche Öffnen einer schädlichen E-Mail, als Ursache ausgeschlossen werden kann. Es wurde keine Schadsoftware eingeschleust.
Über die Herkunft und Absicht des Angriffs gibt es erste Erkenntnisse, jedoch darf das Krankenhaus dazu keine Auskunft geben. Generell lässt sich sagen, dass Hackergruppen unterschiedliche Geschäftsmodelle verfolgen, darunter Erpressung, Vermietung der eigenen Hackersoftware oder Verkauf gestohlener Daten. Bisher liegt dem Krankenhaus keine Lösegeldforderung vor, was jedoch nicht bedeutet, dass ursprünglich keine Erpressung geplant war.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.