Cyber-Angriff auf Gesundheitsdienstleister

November 10, 2021
SStrauch

Der Gesundheitsdienstleister Medatixx, Anbieter von Praxisverwaltungs-Systemen, wurde vergangene Woche (KW44) Opfer einer Ransomware-Attacke. Die Software des Unternehmens ist in rund einem Viertel aller deutschen Arztpraxen im Einsatz.

Solche Programme sind für die Verwaltung von Patientendaten und den automatischen Zugriff auf die Telematikinfrastruktur (TI) vorgesehen. Sie stellen damit auch eine Schnittstelle dar, über die alle relevanten und schützenswerten Patientendaten verarbeitet werden.

Der Angriff richtete sich wohl in erster Linie gegen Medatixx als Unternehmen und nicht direkt gegen dessen Kunden. Die Funktionen der Systeme in den Arztpraxen seien nach derzeitigem Kenntnisstand aktuell nicht betroffen. Dennoch empfiehlt das Unternehmen dessen Kunden, vorsorglich die Passwörter für die entsprechenden Systeme zu ändern, insbesondere für den TI-Konnektor, über den eine Praxis mit der Telematik-Infrastruktur des Gesundheitswesens verbunden ist.

Zudem empfiehlt der Dienstleister auch, die Passwort-Änderung „außerhalb der Praxissoftware“ wie Windows-Anmeldung, Serversysteme und die von sämtlichen Praxis-Zugängen. Das BSI steht im engen Austausch mit der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) sowie Medatixx und eruiert zurzeit mögliche Auswirkungen der potenziell abgeflossenen Daten.

Es könne jedoch nicht ausgeschlossen werden, dass auch beim Unternehmen gespeicherte Daten entwendet wurden und somit möglicherweise auch die angeschlossenen Arztpraxen vom Angriff betroffen sein könnten.

Der TI-Konnektor stellt den Zugang zum sicheren Datenaustausch mit Krankenkassen und anderen Gesundheitseinrichtungen sicher. Er ist zentraler technischer Bestandteil der Infrastruktur für die digitale Patientenakte. Sollten tatsächlich Passwörter zum Zugang entwendet worden sein, wäre das ein erhebliches Risiko für das deutsche Gesundheitssystem.