Ein gezielter Hackerangriff hat vor gut zwei Wochen die IT-Systeme des Klinikverbunds Ameos getroffen und massive St\u00f6rungen in verschiedenen Einrichtungen verursacht. Die Angreifer haben offenbar zentrale Datenbanken kompromittiert und weitreichende Betriebsprozesse gest\u00f6rt. Der Konzern behandelt j\u00e4hrlich \u00fcber eine halbe Million Patienten und betreibt mehr als hundert Einrichtungen an \u00fcber f\u00fcnfzig Standorten. Die internen Netzwerke mussten nach dem Angriff abgeschaltet werden, um eine weitere Ausbreitung zu verhindern. Das f\u00fchrte zu St\u00f6rungen in der Kommunikation, im Datenzugriff und in der medizinischen Dokumentation. Die Mitarbeiter mussten zahlreiche Arbeitsabl\u00e4ufe manuell durchf\u00fchren. Das betraf vor allem die Notfalldokumentation, die Medikation und den Informationsaustausch zwischen Stationen. Die medizinische Versorgung konnte zwar aufrechterhalten werden, aber viele Prozesse waren verlangsamt und fehleranf\u00e4llig. Die Kliniken in Ostdeutschland meldeten erh\u00f6hte Belastung und Anpassungen in der Patientensteuerung. Rettungsdienste meldeten technische Einschr\u00e4nkungen im Datenabruf und in der digitalen Kommunikation mit den Ameos-Standorten.<\/p>\n
Der Konzern untersucht derzeit, ob der Angriff sensible Informationen kompromittiert hat. Nach internen Pr\u00fcfungen kann ein Abfluss personenbezogener Daten nicht ausgeschlossen werden. Die betroffenen Daten beinhalten Patientendaten, Kontaktinformationen, Verwaltungsakten, interne Zugriffsprotokolle und Partnerdaten aus dem Gesundheitsnetz. Die potenziell betroffenen Personen umfassen Patienten, Mitarbeitende, Angeh\u00f6rige und Partnerunternehmen. Es besteht das Risiko, dass Kriminelle diese Daten zur Aussp\u00e4hung, zum Missbrauch oder zur Erpressung nutzen. Die Ermittlungen des Landeskriminalamts konzentrieren sich auf die Rekonstruktion des Angriffsverlaufs sowie auf Hinweise zu den verwendeten Angriffswerkzeugen. Die forensischen Teams pr\u00fcfen Logdateien, Netzwerkzug\u00e4nge und sensible Schnittstellen zu Verwaltungs- und Archivsystemen. Die bisherige Analyse legt nahe, dass der Zugriff gezielt vorbereitet und professionell durchgef\u00fchrt wurde. Die Angreifer nutzten vermutlich bekannte Schwachstellen in zentralen Systemen und erlangten Zugriff auf interne Benutzerkonten. Ameos ist gesetzlich gezwungen, den Vorfall an die zust\u00e4ndigen Datenschutzbeh\u00f6rden zu melden und \u00fcber m\u00f6gliche Risiken zu informieren. M\u00f6glicherweise betroffene Personen, also jeder, der schon einmal in einer Ameos Klinik war, sollten ihre Finanzbewegungen und digitale Kommunikation \u00fcberpr\u00fcfen.<\/p>\n
Noch immer funktioniert die IT Infrastruktur in den Ameos Kliniken nicht wie gewohnt: derzeit wird analysiert, welche Systeme wieder gestartet werden k\u00f6nnen; die Notfallsysteme laufen im abgesicherten Modus und gew\u00e4hrleisten nur die Grundversorgung. Der Konzern plant den Neuaufbau eines Teils der Infrastruktur mit \u00fcberarbeiteten Sicherheitsvorgaben. Die IT-Abteilungen pr\u00fcfen Backup-Protokolle, Berechtigungen und Netzwerksegmentierungen. Externe Fachkr\u00e4fte unterst\u00fctzen bei der Aufkl\u00e4rung, Systembewertung und dem Schutz verbleibender Komponenten.<\/p>\n
Schlagw\u00f6rter: Ameos + Cyberangriff
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein gezielter Hackerangriff hat vor gut zwei Wochen die IT-Systeme des Klinikverbunds Ameos getroffen und massive St\u00f6rungen in verschiedenen Einrichtungen verursacht. Die Angreifer haben offenbar zentrale Datenbanken kompromittiert und weitreichende Betriebsprozesse gest\u00f6rt. Der Konzern behandelt j\u00e4hrlich \u00fcber eine halbe Million Patienten und betreibt mehr als hundert Einrichtungen an \u00fcber f\u00fcnfzig...<\/p>\n","protected":false},"author":6,"featured_media":13793,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13794","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13794"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13794\/revisions"}],"predecessor-version":[{"id":13798,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13794\/revisions\/13798"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13793"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}