Cyberangriff auf Praxissoftware Jede vierte Arztpraxis muss Passwörter ändern
Der IT-Dienstleister Medatixx ist Opfer eines Cyberangriffs mit Verschlüsselungssoftware geworden. Das Unternehmen stellt Software für Arztpraxen her, die deutschlandweit im Einsatz ist. Betroffene Ärzte müssen nun handeln.
"Sehr geehrte Damen und Herren, unser Unternehmen wurde Mitte vergangener Woche Ziel eines Cyberangriffs, bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden." Mit dieser beunruhigenden Mitteilung wandte sich das IT-Unternehmen Medatixx am Montag an seine Kunden.
Brisant daran ist: Das Unternehmen stellt Software für Arztpraxen, Ambulanzen und Ärztenetze her, die laut Eigenaussage des Unternehmens von 40.000 Ärzten genutzt wird und über einen Marktanteil von 28 Prozent verfügt.
Solche Programme sind in der Regel für die Verwaltung von Patientendaten und den automatischen Zugriff auf die Telematikinfrastruktur (TI) vorgesehen – und damit auch Schnittstelle, über die alle relevanten und schützenswerten Patientendaten verarbeitet werden.
Ziel sollen nicht die Ärzte selbst gewesen sein
Derzeit geht das Unternehmen davon aus, dass vor allem die eigenen IT-Systeme Ziel des Angriffs waren – und nicht die Systeme der Kunden. Derzeit arbeite Medatixx gemeinsam mit IT-Sicherheitsspezialisten an der Auswertung und Lösung des Problems. Auch Ermittlungsbehörden und die zuständige Datenschutzbehörde seien bereits eingeschaltet.
Es könne jedoch nicht ausgeschlossen werden, dass auch beim Unternehmen gespeicherte Daten entwendet wurden – und dass somit möglicherweise auch die angeschlossenen Arztpraxen vom Angriff betroffen sein könnten.
Derzeit sei die Funktionalität der Praxisverwaltungssysteme zwar nicht eingeschränkt, der IT-Dienstleister rät seinen Kunden jedoch ausdrücklich, alle relevanten Passwörter, darunter die für die Praxissoftware, die Windowsanmeldung von Arbeitsplätzen und Servern sowie die des jeweiligen TI-Konnektors zu ändern.
Der TI-Konnektor stellt den Zugang zum sicheren Datenaustausch mit Krankenkassen und anderen Gesundheitseinrichtungen sicher und ist zentraler technischer Bestandteil der Infrastruktur für die digitale Patientenakte. Sollten tatsächlich Passwörter zum Zugang entwendet worden sein, wäre das ein erhebliches Risiko für das deutsche Gesundheitssystem.
Auf der Website des Unternehmens stehen Kurzanleitungen bereit, wie die jeweiligen Passwörter geändert werden können.
- Mitteilung von Medatixx