Ameos Kliniken: Datenverlust durch Cyber-Angriff?
Ein gezielter Hackerangriff hat vor gut zwei Wochen die IT-Systeme des Klinikverbunds Ameos getroffen und massive Störungen in verschiedenen Einrichtungen verursacht. Die Angreifer haben offenbar zentrale Datenbanken kompromittiert und weitreichende Betriebsprozesse gestört. Der Konzern behandelt jährlich über eine halbe Million Patienten und betreibt mehr als hundert Einrichtungen an über fünfzig Standorten. Die internen Netzwerke mussten nach dem Angriff abgeschaltet werden, um eine weitere Ausbreitung zu verhindern. Das führte zu Störungen in der Kommunikation, im Datenzugriff und in der medizinischen Dokumentation. Die Mitarbeiter mussten zahlreiche Arbeitsabläufe manuell durchführen. Das betraf vor allem die Notfalldokumentation, die Medikation und den Informationsaustausch zwischen Stationen. Die medizinische Versorgung konnte zwar aufrechterhalten werden, aber viele Prozesse waren verlangsamt und fehleranfällig. Die Kliniken in Ostdeutschland meldeten erhöhte Belastung und Anpassungen in der Patientensteuerung. Rettungsdienste meldeten technische Einschränkungen im Datenabruf und in der digitalen Kommunikation mit den Ameos-Standorten.
Der Konzern untersucht derzeit, ob der Angriff sensible Informationen kompromittiert hat. Nach internen Prüfungen kann ein Abfluss personenbezogener Daten nicht ausgeschlossen werden. Die betroffenen Daten beinhalten Patientendaten, Kontaktinformationen, Verwaltungsakten, interne Zugriffsprotokolle und Partnerdaten aus dem Gesundheitsnetz. Die potenziell betroffenen Personen umfassen Patienten, Mitarbeitende, Angehörige und Partnerunternehmen. Es besteht das Risiko, dass Kriminelle diese Daten zur Ausspähung, zum Missbrauch oder zur Erpressung nutzen. Die Ermittlungen des Landeskriminalamts konzentrieren sich auf die Rekonstruktion des Angriffsverlaufs sowie auf Hinweise zu den verwendeten Angriffswerkzeugen. Die forensischen Teams prüfen Logdateien, Netzwerkzugänge und sensible Schnittstellen zu Verwaltungs- und Archivsystemen. Die bisherige Analyse legt nahe, dass der Zugriff gezielt vorbereitet und professionell durchgeführt wurde. Die Angreifer nutzten vermutlich bekannte Schwachstellen in zentralen Systemen und erlangten Zugriff auf interne Benutzerkonten. Ameos ist gesetzlich gezwungen, den Vorfall an die zuständigen Datenschutzbehörden zu melden und über mögliche Risiken zu informieren. Möglicherweise betroffene Personen, also jeder, der schon einmal in einer Ameos Klinik war, sollten ihre Finanzbewegungen und digitale Kommunikation überprüfen.
Noch immer funktioniert die IT Infrastruktur in den Ameos Kliniken nicht wie gewohnt: derzeit wird analysiert, welche Systeme wieder gestartet werden können; die Notfallsysteme laufen im abgesicherten Modus und gewährleisten nur die Grundversorgung. Der Konzern plant den Neuaufbau eines Teils der Infrastruktur mit überarbeiteten Sicherheitsvorgaben. Die IT-Abteilungen prüfen Backup-Protokolle, Berechtigungen und Netzwerksegmentierungen. Externe Fachkräfte unterstützen bei der Aufklärung, Systembewertung und dem Schutz verbleibender Komponenten.
Schlagwörter: Ameos + Cyberangriff
(pz)
