Medatixx gehackt
Gesundheitswesen im Visier
Foto: RazoomGame - shutterstock.com
Schon wieder richten Cybererpresser durch einen Angriff auf einen Softwarehersteller schweren Schaden an. "Wir wurden Ziel eines Cyberangriffs, bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden", berichtete vor wenigen Tagen die Geschäftsführung von Medatixx. Das in Eltville bei Wiesbaden ansässige Unternehmen entwickelt Software für den Betrieb von Arztpraxen sowie für Krankenhausambulanzen und medizinische Versorgungszentren. Infolge der Ransomware-Attacke seien Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt, hieß es.
Medatixx Hack: Schadensausmaß noch nicht absehbar
Der Angriff habe sich gegen Medatixx als Unternehmen gerichtet und nicht gegen unsere Kunden, beteuern die Verantwortlichen des Softwareanbieters. Die Funktion der Produkte sei nach heutigem Erkenntnisstand nicht beeinträchtigt. Medatixx hatte am 3. November 2021 ungewöhnlichen Traffic zwischen den eigenen Servern und fremden IP-Adressen bemerkt. Nach Untersuchungen der internen IT sowie unter Mithilfe von externen Partnern habe man unverzüglich Forensiker eingeschaltet. "Es hat sich dann herausgestellt, dass es sich um einen Ransomware-Angriff handelt."
Man arbeite eng mit den Ermittlungsbehörden zusammen, hieß es. Den Vorwurf, die Sicherheit vernachlässigt zu haben, wollen die Medatixx-Verantwortlichen nicht gelten lassen. Man nehme Datenschutz und Datensicherheit sehr ernst, heißt es in einer Stellungnahme. "Unser Sicherheitskonzept umfasst sowohl modernste technische als auch prozessuale und verhaltensbezogene Maßnahmen." Die IT-Sicherheit werde regelmäßig geprüft und fortlaufend verbessert. So gebe es Penetrationstests, außerdem existiere ein Notfallplan. Letzterer werde aktuell von verschiedenen Fachleuten systematisch abgearbeitet.
Trotz dieser Maßnahmen ist das Ausmaß der Attacke und des daraus resultierenden Schadens noch nicht genau abzuschätzen. Beispielsweise ist nicht bekannt, ob und in welchem Umfang Daten entwendet wurden. "Es kann nicht ausgeschlossen werden, dass bei uns gespeicherte Daten entwendet wurden", räumt der Anbieter ein. Medatixx empfiehlt seinen Kunden "deshalb ausdrücklich, unverzüglich vorsorglich ihre Passwörter zu ändern". Der Hersteller hat dafür Anleitungen für die verschiedenen Systeme bereitgestellt. Das reicht von der Praxissoftware, über die Windows-Anmeldungen an den Arbeitsplätzen und auf den Servern bis hin zum TI-Konnektor, den Übermittlungsstationen zwischen Praxis und der Telematikinfrastruktur im Gesundheitswesen.
Der Anbieter ermahnte zudem die angeschlossenen Ärzte, ihre Regeln zum Umgang mit der Nutzung des Internets und mit E-Mails zu überprüfen und vor allem auch ihre Teams zu sensibilisieren. Diese sollten insbesondere auf verdächtige Anhänge und Links achten, auch bei E-Mails, die den Namen Medatixx im Absender führen.
Medatixx-Fernwartung: Einfallstor in die Arztpraxen?
Der Angriff birgt einiges an Zündstoff. Schließlich geht es hier um die medizinische Versorgung der Menschen und um hochsensible Patientendaten. Medatixx operiert neben seinen Praxismanagement-Systemen mit einer Fernwartungslösung, um beispielsweise Updates bei seinen Kunden einzuspielen. Inwieweit dieser Remote-Zugriff auf die Praxen durch die Ransomware-Attacke kompromittiert wurde, ist nicht bekannt. Jedenfalls hat der Anbieter eigenen Angaben zufolge eine neue Version dieser Fernwartung gebaut, die in den kommenden Tagen zur Verfügung stehen soll. Eine Bereitstellung von Updates werde nur dann erfolgen, "wenn wir von deren Sicherheit überzeugt sind", verspricht Medatixx.
Erst im Juli dieses Jahres hatte ein Ransomware-Angriff auf Kaseya für Schlagzeilen gesorgt. Der Hackerbande REvil war es gelungen, eine Schwachstelle in Kaseyas VSA-Software auszunutzen. Auch dabei handelte es sich um eine Lösung für den Fernzugriff, das Remote Monitoring and Management (RMM). Dieses wird auf den PCs und Servern der Kunden installiert und genutzt, um diese aus der Ferne über ein zentrales Dashboard zu überwachen und zu warten. Tausende nichts Böses ahnender Kunden waren von dieser Attacke auf die Software-Lieferkette betroffen.
Medatixx versorgt mit mehr als 700 Mitarbeitern rund 21.000 Praxen in Deutschland. 40.000 Ärztinnen und Ärzte sowie 75.000 Praxisangestellte arbeiten hierzulande mit der Software. Das Unternehmen hat 19 eigene Standorte und kooperiert deutschlandweit mit 45 Vertriebspartnern.
"Abkehr vom digitalen Irrweg"
Der Sicherheitsvorfall ist Wasser auf den Mühlen der Digitalisierungskritiker im deutschen Gesundheitswesen. Der Vorsitzende des Deutschen Psychotherapeuten-Netzwerkes (DPNW) Dieter Adler kritisierte, Medatixx tappe noch völlig im Dunkeln und wisse noch nicht einmal, ob und in welchem Umfang Daten entwendet wurden. "Das ist eine Bankrotterklärung eines der führenden Unternehmen in der digitalen Medizinbranche!" Die Behauptung der Cloud-Anbieter, Patientendaten seien in ihren Infrastrukturen sicher, bezeichnete Adler als fromme Lüge. "Wir fordern die Abkehr von diesem digitalen Irrweg: Patientendaten haben in einer Cloud nichts zu suchen!" Das DPNW verlangte zudem den sofortigen Stopp der Telematik-Infrastruktur. "Es ist nur noch eine Frage der Zeit, bis diese auch gehackt sein wird," orakelte Adler.
Erst Anfang November hatten die deutschen Ärzte auf dem 125. Deutschen Ärztetag in Berlin eine Digitalisierungspause gefordert. Im Zentrum der Kritik steht die Telematikinfrastruktur inklusive der darauf aufbauenden digitalen Dienste. "Die elektronische Patientenakte, das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung verändern die Arbeitsabläufe in Praxen und Kliniken nachhaltig", erklärte Erik Bodendieck, Co-Vorsitzender des Ausschusses "Digitalisierung in der Gesundheitsversorgung" der Bundesärztekammer. "Ärztinnen und Ärzte werden dies nur akzeptieren, wenn die neuen Prozesse sicher, störungsfrei und zügig ablaufen." Aktuell sei dies nicht sichergestellt, kritisierte Bodendieck und sprach von einer praxisuntauglichen Qualität. "Die Testergebnisse sind mehr als ernüchternd."
Die Kassenärztliche Bundesvereinigung (KBV) warnt derweil vor zunehmenden Hackerangriffen. Die Bedrohung von IT-Systemen im Gesundheitswesen steige ständig, sagte Thomas Kriedel aus dem Vorstand der KBV in einem Videointerview. Mit Blick auf die Attacke auf Medatixx forderte der Funktionär alle Praxen auf, ihre Sicherheitsmaßnahmen zu überprüfen und mit den geltenden IT-Sicherheitsrichtlinien abzugleichen. Kriedel befürchtet, die neue Telematikinfrastruktur (TI) 2.0 werde den Praxen noch mehr Verantwortung für die IT-Sicherheit aufbürden. Er betonte, dass die Ärzte nicht mit einer Verantwortung belastet werden dürften, "die sie gar nicht handeln können".