Cyberangriff auf die Wertachkliniken: Ein schwerer Schlag für das Gesundheitssystem

**Cyberangriff auf die Wertachkliniken: Ein schwerer Schlag für das Gesundheitssystem**

Am Morgen des 2. September 2024 wurde bekannt, dass die Wertachkliniken, ein Verbund von Krankenhäusern in Schwaben, Opfer eines massiven Cyberangriffs geworden sind. Dieser Vorfall hat das Gesundheitssystem der Region schwer erschüttert und auf eindringliche Weise gezeigt, wie verletzlich kritische Infrastrukturen gegenüber digitalen Bedrohungen geworden sind.

### **Der Ablauf des Angriffs**

Der Angriff begann in den frühen Morgenstunden, als IT-Mitarbeiter der Wertachkliniken ungewöhnliche Aktivitäten im Netzwerk bemerkten. Trotz sofort eingeleiteter Gegenmaßnahmen konnte sich die Schadsoftware, die vermutlich über eine Phishing-Mail ins System gelangte, rasch in den Netzwerken der Kliniken ausbreiten. Innerhalb weniger Stunden wurden sämtliche Computersysteme in den Krankenhäusern lahmgelegt. Betroffen waren unter anderem die Patientendatenbanken, das Laborinformationssystem sowie die Verwaltungssoftware, was zu einem nahezu kompletten Stillstand des Klinikbetriebs führte.

### **Die Folgen für den Klinikbetrieb**

Die Auswirkungen des Angriffs waren verheerend. Da alle digitalen Systeme nicht mehr verfügbar waren, musste auf manuelle Prozesse zurückgegriffen werden. Dies bedeutete, dass beispielsweise Patientenakten handschriftlich geführt und Untersuchungsergebnisse auf Papier dokumentiert werden mussten. Die Notaufnahmen konnten nur noch in begrenztem Umfang arbeiten, da eine ordnungsgemäße Erfassung und Verarbeitung der Daten nicht möglich war. Nicht dringende Operationen wurden verschoben, und viele Patienten wurden an andere Krankenhäuser in der Umgebung weitergeleitet.

Insbesondere die Notwendigkeit, medizinische Geräte wie MRTs und Röntgenmaschinen manuell zu steuern oder Alternativen zu finden, stellte das Personal vor enorme Herausforderungen. Auch der Kontakt zu externen Laboren und Apotheken war unterbrochen, was die Versorgung der Patienten weiter erschwerte.

### **Reaktionen und Krisenmanagement**

Die Geschäftsführung der Wertachkliniken reagierte schnell und setzte ein Krisenmanagement-Team ein, das die Koordination der Notfallmaßnahmen übernahm. Gleichzeitig wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet, um den Vorfall zu untersuchen und Unterstützung bei der Wiederherstellung der IT-Systeme zu leisten. Es wurde zudem eine externe IT-Sicherheitsfirma beauftragt, um die Systeme zu analysieren und die Schadsoftware zu entfernen.

Für die betroffenen Patienten und deren Angehörige wurde eine Hotline eingerichtet, um über die aktuelle Lage zu informieren und Fragen zu beantworten. Die Behörden gaben bekannt, dass bisher keine Hinweise darauf vorliegen, dass Patientendaten entwendet wurden. Dennoch besteht die Sorge, dass sensible Informationen in die Hände der Angreifer gelangt sein könnten.

### **Hintergründe und mögliche Täter**

Noch ist unklar, wer hinter dem Cyberangriff steckt. Die Angreifer forderten ein hohes Lösegeld in Kryptowährung, um die verschlüsselten Daten freizugeben – ein typisches Vorgehen bei sogenannten Ransomware-Attacken. Ob die Wertachkliniken auf diese Forderung eingehen werden, ist derzeit ungewiss. Ermittlungen in alle Richtungen wurden eingeleitet, auch internationale Cybercrime-Experten sind eingeschaltet worden.

Experten vermuten, dass der Angriff Teil einer größeren Welle von Cyberangriffen auf das Gesundheitssystem in Europa sein könnte, die in den letzten Monaten stark zugenommen haben. Besonders betroffen sind dabei Einrichtungen, deren IT-Infrastruktur veraltet ist oder bei denen Sicherheitslücken bestehen.

### **Ausblick und Lehren**

Der Cyberangriff auf die Wertachkliniken hat einmal mehr verdeutlicht, wie anfällig das Gesundheitssystem gegenüber digitalen Bedrohungen ist. Es zeigt sich, dass Investitionen in die IT-Sicherheit nicht länger aufgeschoben werden dürfen. Der Schutz kritischer Infrastrukturen muss höchste Priorität haben, um ähnliche Vorfälle in Zukunft zu verhindern.

Für die Wertachkliniken wird es nun darauf ankommen, den Betrieb so schnell wie möglich wiederherzustellen und gleichzeitig die IT-Systeme grundlegend zu überarbeiten, um zukünftige Angriffe besser abwehren zu können. Es bleibt zu hoffen, dass dieser Vorfall als Weckruf für andere Institutionen dient, ihre Sicherheitsvorkehrungen zu überprüfen und entsprechend zu verstärken.

Die nächsten Tage und Wochen werden entscheidend sein, um die vollen Auswirkungen des Angriffs zu verstehen und die notwendigen Schritte einzuleiten, um den Klinikverbund wieder auf Kurs zu bringen. Eines ist sicher: Der Cyberangriff auf die Wertachkliniken wird in der Diskussion um die Cybersicherheit im Gesundheitswesen noch lange nachhallen.