"Hackerangriff hin oder her, die TI muss kommen!", so Ex-Gesundheitsminister Spahn. Viele kluge Köpfe haben seit dem vor dem Verlust oder Angriffen von Hackern auf Gesundheitsdaten gewarnt. Die Warnungen laufen offenbar ins Leere. CMG ist einer der größten Arztpraxissoftwarehersteller in Deutschland. Gestern wurden Server der Firma angegriffen.

Wenn schon Hersteller der Hardware für die Telematikinfrastrukur sich nicht ausreichend vor Angriffen aus dem Netz schützen, wie soll man dann einer unausgereiften Telematikinfrastruktur in Arztpraxen und Krankenhäusern vetrauen.

Die Telematikinfrastruktur hat Millarden von Euro Investitionskosten verschlungen und zeigt bisher keinen Nutzen. Stümperhafte und unausgereifte Umsetzungen führen zum Chaos in Praxen und Krankenhäusern.

Ich sehe Patientendaten in Gefahr.

Update 21. Dezember: "Ransomware-Angriff"

Nach dem schweren Hacker-Angriff auf den Praxissoftware-Hersteller Medatixx hat es nun offenbar auch die Compugroup Medical (CGM) erwischt. Auf der Internetseite des Unternehmens war am Montag die Rede von einem „Angriff auf interne Systeme“. Teile der Dienste der Praxisverwaltungssysteme – unter anderem Turbomed – mussten deaktiviert werden.
Turbomed wurde Opfer eines Angriffs auf interne Systeme.©peterzayda/stock.adobe.com
„Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile unserer Dienste isoliert“, hieß es in einer Erklärung für die Ärzte. Die Compugroup überprüfe und isoliere „nach und nach wichtige Dienste, um sie wieder in Betrieb zu nehmen“. Außer den Seiten der einzelnen Praxissystem-Hersteller ist auch die Haupt-Website der Compugroup zurzeit offline. Das Unternehmen aus Koblenz betont, dass es im Moment keine Anhaltspunkte dafür gebe, dass sich der Angriff auf Kundensysteme ausgewirkt habe. „Die Untersuchungen dauern an.“

In einem Fax an Turbomed-Kunden, das dem änd vorliegt, heißt es, Turbomed sei zurzeit „auf keinem Weg zu erreichen“ – weder telefonisch noch per Fax oder E-Mail. Der Ausfall des Netzwerkes beeinträchtige auch die Fertigstellung des neuen Quartals-Updates v22.1.1. Dieses soll wahrscheinlich erst Mitte der Woche bereitstehen.

In den vergangenen Monaten kam es immer wieder zu Hacker-Angriffen auf Institutionen des Gesundheitssystems. Im September waren Kliniken der SRH Holding nach einem Angriff offline. Anfang November war der Praxissoftwareanbieter Medatixx Opfer eines Cyber-Angriffs geworden. Auch die Bayerische Krankenhausgesellschaft wurde im Dezember attackiert.

Update Dienstag, 21. Dezember

Die CGM teilt inzwischen mit, dass sie Ziel eines so genannten Ransomware-Angriffs geworden sei. Man habe sofort mit Gegenmaßnahmen reagiert. "Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat", so der Konzern in einer aktualisierten Erklärung.

Der Angriff habe die Verfügbarkeit einiger der internen Systeme wie E-Mail und Telefondienste beeinträchtigt. "Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen."

Der änd wird weiter über das Thema berichten.
20.12.2021, 16:47, Autor: mh, Ärztenachrichtendienst