Zehntausende Ärzte von Cyberangriff betroffen

10.11.2021

Rund 20.000 Arztpraxen mit 40.000 Medizinern sind dringend angehalten, sofort die Passworte ihrer Computersysteme zu ändern. Grund ist ein Cyberangriff Anfang November auf den IT-Dienstleister Medatixx, der Praxen, Ambulanzen und Medizinische Versorgungszentren (MVZ) beliefert. Das Unternehmen hat laut eigenen Angaben einen Marktanteil von 28 Prozent. Durch den Angriff könnten insbesondere Patientendaten aller Praxen, die Kunden von Medatixx sind, gefährdet sein.

Derzeit geht das Unternehmen, das durch den Angriff teilweise lahmgelegt wurde, davon aus, dass der Angriff ihm selbst galt nicht seinen Kunden. Es ist aber nicht ausgeschlossen, dass Kundendaten - also Daten von Arztpraxen, Ambulanzen und Medizinische Versorgungszentren - entwendet wurden. Sollte dies der Fall sein, dann wären Praxen und Patienten höchst gefährdet. Deshalb rät Medatixx nicht nur Passwörter der Praxissoftware zu ändern, sondern auch für Windows, Server und des jeweiligen TI-Konnektors, der zentral für die digitale Patientenakte ist und den Zugang zu Krankenkassen und anderen Gesundheitsdienstleistern regelt.

DSGVO: Meldungen innerhalb von 72 Stunden

Wenn bei Praxen Patientendaten entwendet wurden, sind die betroffenen Ärzte laut Datenschutz-Grundverordnung (DSGVO) verpflichtet, innerhalb von 72 Stunden umfangreiche Informationen an Behörden und Patienten zu verschicken. Diese Frist ist für Praxen kaum zu leisten. Daher empfehlen wir eine Cyber-Versicherung, die für solche Fälle einen Support durch spezialisierte Rechtsanwälte stellt. (Wir informieren Sie gerne.)

Offensichtlich hält es Medatixx für möglich, dass Kunden mit gefälschten E-Mails angeschrieben werden. Das Unternehmen stellte daher klar, dass es "niemals" um Daten, Kennwörter oder ähnliches bitten würde. In den kommenden Tagen sollen Rufnummern und E-Mailadressen der zentralen Services und der Medatixx-Niederlassungen schrittweise wieder in Betrieb genommen werden. Mitarbeiter seien über Mobilfunk erreichbar. In dringenden Fällen könnten sich Ärzte per E-Mail an das Unternehmen wenden. Laut dem Unternehmen mit Sitz in Eltville am Rhein und Bamberg sind Ermittlungsbehörden und Datenschutz eingeschaltet worden.

Aktuell kommt es immer wieder zu Cyberattacken. So wurden gerade erst Mediamarkt und Saturn in ganz Europa mit Ransomware teilweise lahmgelegt. Europol meldete einen Fahndungserfolg in Rumänien: Zwei festgenommene Erpresser sollen eine halbe Million Euro Lösegeld für verschlüsselte Daten erbeutet haben. Einer der beiden verdächtigen soll auch an der Kaseya-Attacke beteiligt gewesen sein, von der im Sommer Unternehmen weltweit betroffen waren.

Weitere Informationen: