22.09.2021 – Die IT-Sicherheit sowie der Datenschutz der SRH-Kliniken wurden mit einer Schadsoftware (Malware) angegriffen und auf die Probe gestellt. Zur Sicherheit seien fast ein Dutzend der Kliniken vom Netz genommen worden, sprich der IT-Betrieb wurde größtenteils eingestellt – es wird vorübergehend wieder mit Stift und Papier gearbeitet.
Vor allem Hochschul- und Bildungseinrichtungen seien davon betroffen. Die Akut- und Rehakliniken seien nicht Ziel des Angriffs gewesen. Zur weiteren Ermittlungen hat sich der Klinikverbund nicht geäußert.
Kliniken wurden in den letzten Jahren immer öfter Ziel von Angriffen. Erst in der vergangenen Woche wurden in Frankreich Coronatestdaten von mehr als einer Million Menschen durch einen Hackerangriff erbeutet. Kliniken liefern einen kritischen Dienst für die Versorgung der Gesellschaft und sind somit ein attraktives Ziel für Angriffe. Im Falle sogenannter Erpressersoftware (Verschlüsselungstrojaner, Ransomware), bei der die Täter Daten verschlüsseln und nur gegen Lösegeldzahlung wieder entschlüsseln, ist der Druck für die Betreiber kritischer Dienste hoch, wieder schnell Zugriff auf Daten und auch ihre Systeme zu bekommen.
VDP-Tip: Hacker nutzen oftmals Schwachstellen in Systemen aus, die durch regelmäßige Updates geschlossen werden können. Halten Sie Ihre Systeme stets auf dem aktuellen Stand! Ferner bedienen sich die Angreifer auch Phishing-Methoden, z.B. durch betrügerische E-Mails. Schulen Sie sich und Ihre Mitarbeiterinnen im sichereren Umgang mit E-Mails! Zu guter Letzt: machen Sie regelmäßige Datensicherungen (Backups), damit Sie im Falle eines Angriffs auf Daten weiter zugreifen können, und sich der Schaden für Sie in Grenzen hält.
Hier geht es zur Nachricht auf aerzteblatt.de.
Mitarbeiterschulungen sind übrigens eine organisatorische Maßnahme, die zu einem effektiven Datenschutz gehören. Lesen Sie mehr dazu in den FAQ.