Cyberattacke „Ändern Sie die Passwörter!“
„Alle Cloudbetreiber behaupten, die Patientendaten sind sicher. Das ist eine fromme Lüge. Es zeigt sich: Patientendaten sind in keiner Cloud sicher! Wir fordern die Abkehr von diesem digitalen Irrweg.“ So kommentierte der Vorsitzende des Deutschen Psychotherapeuten-Netzwerkes (DPNW), Dieter Adler, die Cyberattacke auf den Eltviller PVS-Anbieter medatixx.
Dieser hatte am 8. November auf seiner Website bekannt gegeben, dass in der Woche zuvor bei einem Cyberangriff „wichtige Teile unseres internen IT-Systems verschlüsselt wurden“. Infolgedessen sei die „Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt“. Gemeinsam mit IT-Sicherheitsspezialisten versuche man die Folgen des Angriffs zu beseitigen und die eigene Arbeitsfähigkeit wiederherzustellen. Ermittlungs- und Datenschutzbehörden wurden eingeschaltet.
Erpressung und dunkle Geschäfte mit Daten
Mit Ransomware, einem z.B. über E-Mail-Anhänge oder -Links eingeschleusten Schadprogramm, verschlüsseln Kriminelle die auf den IT-Systemen ihrer Opfer gespeicherten Daten, um Lösegeld fürs Freischalten zu erpressen. Es kam auch schon vor, dass Hacker abgefischte Daten zum Teil im Darknet veröffentlicht haben, um ihrer Erpressung Nachdruck zu verleihen.
Zu den genauen Vorgängen macht medatixx keine Angaben. Der Angriff habe sich gegen das Unternehmen und nicht seine Kunden gerichtet. Die Funktionalität der Systeme in Praxen, MVZ und Ambulanzen sei nicht betroffen, teilte die Geschäftsführung in einer ersten Einschätzung mit. Es könne jedoch nicht ausgeschlossen werden, „dass bei uns gespeicherte Daten entwendet wurden“.
Das Unternehmen, das nach eigenen Angaben mehr als 28 % aller niedergelassenen Humanmediziner hierzulande mit einer Praxis- oder Ambulanzsoftware ausgestattet hat, riet diesen, „unverzüglich vorsorglich“ die Passwörter für Praxissoftware, Windows, Server und Firewalls sowie den TI-Konnektor zu ändern. Die gematik wiederholte diesen Rat in einer Pressemitteilung. Zudem warnte medatixx seine Kunden, dass es selbst niemals per E-Mail um Daten und Kennwörter bitten wird.
DPNW-Chef Adler spricht von einer „Bankrotterklärung eines der führenden Unternehmen in der digitalen Medizinbranche“. Er fordert den sofortigen Stopp der Telematikinfrastruktur (TI): „Es ist nur noch eine Frage der Zeit, bis diese auch gehackt sein wird.“
Beim 125. Deutschen Ärztetag Anfang November hatte Erik Bodendieck, Co-Vorsitzender des Ausschusses „Digitalisierung in der Gesundheitsversorgung“ der Bundesärztekammer, angesichts von Pannen und Verzögerungen noch darauf hingewiesen: „Die elektronische Patientenakte, das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung verändern die Arbeitsabläufe in Praxen und Kliniken nachhaltig. Ärztinnen und Ärzte werden dies nur akzeptieren, wenn die neuen Prozesse sicher, störungsfrei und zügig ablaufen.“ Die Zweifel an der Sicherheit sensibler Gesundheitsdaten jenseits lokaler Rechner haben jetzt wohl neue Nahrung erhalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in seinem Lagebericht zur IT-Sicherheit auf die hohen Zuwächse bei Schadsoftware und Erpressungsversuchen hin. Als „potenzielle oder tatsächliche Schwachstellen“ der TI erwähnt es u.a. den „häufigen Parallelbetrieb“ in den Praxen. Diese Art der Anbindung des Konnektors an den Praxis-Router biete keinen integrierten Schutz. Die Cyber-Sicherheitsbehörde des Bundes erinnert zudem an Sicherheitsmängel und Konfigurationsfehler bei den Konnektoren. Sie unterstützt das Konzept der gematik für die TI 2.0, die mit einer Software-Lösung anstelle des Konnektors auskommen und bis Ende 2025 umgesetzt sein soll.
KBV: Sicherheitsmaßnahmen in den Praxen überprüfen
Dr. Thomas Kriedel, Vorstandsmitglied der KBV, sieht den angekündigten Umbau allerdings sorgenvoll, „weil wir noch nicht genau wissen, was die TI 2.0 wirklich für die Arztpraxen bedeutet“. In einem Video-Interview der Körperschaft berichtet er: „Wir selbst als KBV bekommen täglich Hunderte von Angriffen, die wir mit unseren Sicherheitsmaßnahmen abwehren können.“ Dennoch bleibe es ein Wettlauf zwischen den Angreifern und den Schutzmaßnahmen. Dasselbe gelte für die zunehmend bedrohten Arztpraxen. Dr. Kriedel fordert alle Praxen auf, nochmals ihre Sicherheitsmaßnahmen zu überprüfen und diese mit der IT-Sicherheitsrichtlinie der KBV abzugleichen.
Medical-Tribune-Bericht