CSO
Alternatives Drucklayout:
› reiner Text
Link: https://www.csoonline.com/de/a/gesundheitswesen-im-visier,3671940

Medatixx gehackt

Gesundheitswesen im Visier

Datum:17.11.2021
Autor(en):Martin Bayer
Medatixx ist Opfer eines Ransomware-Angriffs geworden. Vorsorglich empfiehlt der Anbieter von Praxissoftware allen angeschlossenen Arztpraxen, ihre Passwörter zu ändern.

Das Thema IT-Sicherheit dürfte den Puls vieler Ärzte in nächster Zeit ziemlich beschleunigen.
Foto: RazoomGame - shutterstock.com

Schon wieder richten Cybererpresser durch einen Angriff auf einen Softwarehersteller schweren Schaden an. "Wir wurden Ziel eines Cyberangriffs, bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden", berichtete vor wenigen Tagen die Geschäftsführung von Medatixx1. Das in Eltville bei Wiesbaden ansässige Unternehmen entwickelt Software für den Betrieb von Arztpraxen sowie für Krankenhausambulanzen und medizinische Versorgungszentren. Infolge der Ransomware-Attacke seien Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt, hieß es.

Medatixx Hack: Schadensausmaß noch nicht absehbar

Der Angriff habe sich gegen Medatixx als Unternehmen gerichtet und nicht gegen unsere Kunden, beteuern die Verantwortlichen des Softwareanbieters. Die Funktion der Produkte sei nach heutigem Erkenntnisstand nicht beeinträchtigt. Medatixx hatte am 3. November 2021 ungewöhnlichen Traffic zwischen den eigenen Servern und fremden IP-Adressen bemerkt. Nach Untersuchungen der internen IT sowie unter Mithilfe von externen Partnern habe man unverzüglich Forensiker2 eingeschaltet. "Es hat sich dann herausgestellt, dass es sich um einen Ransomware-Angriff handelt."

Man arbeite eng mit den Ermittlungsbehörden zusammen, hieß es. Den Vorwurf, die Sicherheit vernachlässigt zu haben, wollen die Medatixx-Verantwortlichen nicht gelten lassen. Man nehme Datenschutz3 und Datensicherheit sehr ernst, heißt es in einer Stellungnahme. "Unser Sicherheitskonzept umfasst sowohl modernste technische als auch prozessuale und verhaltensbezogene Maßnahmen." Die IT-Sicherheit werde regelmäßig geprüft und fortlaufend verbessert. So gebe es Penetrationstests4, außerdem existiere ein Notfallplan. Letzterer werde aktuell von verschiedenen Fachleuten systematisch abgearbeitet.

Trotz dieser Maßnahmen ist das Ausmaß der Attacke und des daraus resultierenden Schadens noch nicht genau abzuschätzen. Beispielsweise ist nicht bekannt, ob und in welchem Umfang Daten entwendet wurden. "Es kann nicht ausgeschlossen werden, dass bei uns gespeicherte Daten entwendet wurden", räumt der Anbieter ein. Medatixx empfiehlt seinen Kunden "deshalb ausdrücklich, unverzüglich vorsorglich ihre Passwörter zu ändern". Der Hersteller hat dafür Anleitungen für die verschiedenen Systeme bereitgestellt. Das reicht von der Praxissoftware, über die Windows-Anmeldungen an den Arbeitsplätzen und auf den Servern bis hin zum TI-Konnektor, den Übermittlungsstationen zwischen Praxis und der Telematikinfrastruktur im Gesundheitswesen.

Der Anbieter ermahnte zudem die angeschlossenen Ärzte, ihre Regeln zum Umgang mit der Nutzung des Internets und mit E-Mails zu überprüfen und vor allem auch ihre Teams zu sensibilisieren5. Diese sollten insbesondere auf verdächtige Anhänge und Links achten, auch bei E-Mails, die den Namen Medatixx im Absender führen.

Medatixx-Fernwartung: Einfallstor in die Arztpraxen?

Der Angriff birgt einiges an Zündstoff. Schließlich geht es hier um die medizinische Versorgung der Menschen und um hochsensible Patientendaten6. Medatixx operiert neben seinen Praxismanagement-Systemen mit einer Fernwartungslösung, um beispielsweise Updates bei seinen Kunden einzuspielen. Inwieweit dieser Remote-Zugriff auf die Praxen durch die Ransomware-Attacke kompromittiert wurde, ist nicht bekannt. Jedenfalls hat der Anbieter eigenen Angaben zufolge eine neue Version dieser Fernwartung gebaut, die in den kommenden Tagen zur Verfügung stehen soll. Eine Bereitstellung von Updates werde nur dann erfolgen, "wenn wir von deren Sicherheit überzeugt sind", verspricht Medatixx.

Erst im Juli dieses Jahres hatte ein Ransomware-Angriff auf Kaseya für Schlagzeilen gesorgt. Der Hackerbande REvil7 war es gelungen, eine Schwachstelle in Kaseyas VSA-Software auszunutzen. Auch dabei handelte es sich um eine Lösung für den Fernzugriff, das Remote Monitoring and Management (RMM). Dieses wird auf den PCs und Servern der Kunden installiert und genutzt, um diese aus der Ferne über ein zentrales Dashboard zu überwachen und zu warten. Tausende nichts Böses ahnender Kunden waren von dieser Attacke auf die Software-Lieferkette betroffen.

Medatixx versorgt mit mehr als 700 Mitarbeitern rund 21.000 Praxen in Deutschland. 40.000 Ärztinnen und Ärzte sowie 75.000 Praxisangestellte arbeiten hierzulande mit der Software. Das Unternehmen hat 19 eigene Standorte und kooperiert deutschlandweit mit 45 Vertriebspartnern.

"Abkehr vom digitalen Irrweg"

Der Sicherheitsvorfall ist Wasser auf den Mühlen der Digitalisierungskritiker im deutschen Gesundheitswesen. Der Vorsitzende des Deutschen Psychotherapeuten-Netzwerkes (DPNW)8 Dieter Adler kritisierte, Medatixx tappe noch völlig im Dunkeln und wisse noch nicht einmal, ob und in welchem Umfang Daten entwendet wurden. "Das ist eine Bankrotterklärung eines der führenden Unternehmen in der digitalen Medizinbranche!" Die Behauptung der Cloud-Anbieter, Patientendaten seien in ihren Infrastrukturen sicher, bezeichnete Adler als fromme Lüge. "Wir fordern die Abkehr von diesem digitalen Irrweg: Patientendaten haben in einer Cloud nichts zu suchen!" Das DPNW verlangte zudem den sofortigen Stopp der Telematik-Infrastruktur. "Es ist nur noch eine Frage der Zeit, bis diese auch gehackt sein wird," orakelte Adler.

Erst Anfang November hatten die deutschen Ärzte auf dem 125. Deutschen Ärztetag in Berlin eine Digitalisierungspause gefordert. Im Zentrum der Kritik steht die Telematikinfrastruktur inklusive der darauf aufbauenden digitalen Dienste9. "Die elektronische Patientenakte, das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung verändern die Arbeitsabläufe in Praxen und Kliniken nachhaltig", erklärte Erik Bodendieck, Co-Vorsitzender des Ausschusses "Digitalisierung in der Gesundheitsversorgung" der Bundesärztekammer. "Ärztinnen und Ärzte werden dies nur akzeptieren, wenn die neuen Prozesse sicher, störungsfrei und zügig ablaufen." Aktuell sei dies nicht sichergestellt, kritisierte Bodendieck und sprach von einer praxisuntauglichen Qualität. "Die Testergebnisse sind mehr als ernüchternd."

Die Kassenärztliche Bundesvereinigung (KBV)10 warnt derweil vor zunehmenden Hackerangriffen. Die Bedrohung von IT-Systemen im Gesundheitswesen steige ständig, sagte Thomas Kriedel aus dem Vorstand der KBV in einem Videointerview11. Mit Blick auf die Attacke auf Medatixx forderte der Funktionär alle Praxen auf, ihre Sicherheitsmaßnahmen zu überprüfen und mit den geltenden IT-Sicherheitsrichtlinien abzugleichen. Kriedel befürchtet, die neue Telematikinfrastruktur (TI) 2.0 werde den Praxen noch mehr Verantwortung für die IT-Sicherheit aufbürden. Er betonte, dass die Ärzte nicht mit einer Verantwortung belastet werden dürften, "die sie gar nicht handeln können".

Links im Artikel:

1 https://medatixx.de/thema/detail/wichtige-information-cyberattacke-auf-medatixx-gmbh-co-kg
2 https://www.computerwoche.de/a/so-fuehren-sie-it-forensik-in-der-praxis-ein,3546487
3 https://www.computerwoche.de/a/die-teuersten-datenschutz-fails,3548422
4 https://www.computerwoche.de/a/was-ist-pentesting,3544219
5 https://www.computerwoche.de/a/security-awareness-richtig-planen-und-vermitteln,3546676
6 https://www.computerwoche.de/a/patientendaten-im-netz-was-nun,3547756
7 https://www.csoonline.com/de/a/was-steckt-hinter-revil,3671901
8 https://dpnw.de/
9 https://www.bundesaerztekammer.de/presse/pressemitteilungen/news-detail/digitale-anwendungen-intensiv-vor-praxiseinfuehrung-testen/
10 https://www.kbv.de/html/
11 https://www.kbv.de/html/1150_55270.php

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.