Anzeige

Cyberangriff auf das Klinikum Ingolstadt

Die Generalstaatsanwaltschaft Bamberg, Zentralstelle Cybercrime Bayern, hat Ermittlungen zu einem Cyberangriff auf das Klinikum Ingolstadt aufgenommen. Dies bestätigte heute Thomas Goger, Leitender Oberstaatsanwalt und stellvertretender Leiter der Zentralstelle Cybercrime Bayern, auf Anfrage der Redaktion O-T(h)öne. Gestern sprach die Unternehmenskommunikation des Klinikums in einer Pressemitteilung lediglich von einem „IT-Sicherheitsvorfall“, ohne nähere Angaben zu machen.

„Im Moment kann ich Ihnen nur bestätigen, dass wir wegen eines Cyberangriffs auf das Klinikum Ingolstadt ermitteln. Da die Ermittlungen noch ganz am Anfang stehen, kann ich Ihnen derzeit keine weiteren Auskünfte erteilen. Auch ob und welche Art von Daten abgeflossen sind, ist noch Gegenstand der Ermittlungen“, erklärte Goger auf Anfrage des Onlinenachrichtenportals O-T(h)öne.

Viele Fragen bleiben unbeantwortet

Die Redaktion O-T(h)öne hatte versucht, den Vorfall durch gezielte Fragen näher zu beleuchten. Unter anderem wurde nach der Ursache des IT-Sicherheitsvorfalls gefragt, ob dieser durch Schadsoftware ausgelöst wurde und ob es dabei zu einem Abfluss von Daten kam. Besonders brisant wäre, wenn sensible Informationen wie Finanz-, Abrechnungs- oder Patientendaten betroffen wären. Ferner wurde die Generalstaatsanwaltschaft angefragt, ob auch Kooperationspartner des Klinikums, die über IT-Schnittstellen mit der Einrichtung verbunden sind, in den Angriff einbezogen wurden und, falls ja, welche konkret betroffen sein.

Weitere Fragen betrafen die Maßnahmen, die nach der Entdeckung des Vorfalls durch das Klinikum ergriffen wurden, und die Umstände, wie die Schadsoftware überhaupt in das IT-System gelangen konnte. Ebenso wurde um Auskunft gebeten, welche Schäden die Schadsoftware angerichtet hat und um welche Art von Cyberangriff es sich genau handelt. Zeitliche Details – etwa der Zeitpunkt des Angriffs und der Moment seiner Entdeckung – wurden ebenso angefragt, auch ob der Täter, der die Schadsoftware eingeschleust hat, Forderungen gestellt hat, sei es in Form von Geld oder anderen Ansprüchen.

Derzeit ist das Landeskriminalamt Bayern im Ingolstädter Klinikum am ermitteln.

Thema IT-Sicherheit bereits 2019 auf der Agenda

Bereits im Dezember 2019 hatte die Redaktion O-T(h)öne das Thema IT-Sicherheit in Krankenhäusern aufgegriffen und hierzu auch bei der Unternehmenskommunikation des Klinikums Ingolstadt angefragt. Anlass waren damalige Cyberangriffe auf das Klinikum Fürth und ein Krankenhaus in Tschechien, die zu erheblichen Betriebsstörungen geführt hatten. Auch der damalige Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich zu der Zeit besorgt über die wachsenden Gefahren solcher Angriffe.

Damals richtete die Redaktion an das Klinikum Ingolstadt folgende Fragen: Wie groß sei die Gefahr, dass das Klinikum einem ähnlichen Angriff ausgesetzt sein könnte? Ebenso wurde gefragt, ob nach den Vorfällen besondere Schutzmaßnahmen ergriffen worden seien und, falls ja, welche. Ein weiteres Thema war die Schulung der Mitarbeitenden im Umgang mit Cyberangriffen sowie die Frage, ob die damaligen Entwicklungen langfristige Auswirkungen auf die IT-Sicherheitsstrategie des Klinikums hätten.

Das Klinikum Ingolstadt antwortete seinerzeit nicht konkret auf die Anfrage. Die aktuellen Ereignisse lassen jedoch darauf schließen, dass IT-Sicherheit auch hier ein sensibles Thema ist. Ob und wie gut das Klinikum auf Cyberangriffe vorbereitet war, wird sich im Laufe der Ermittlungen zeigen.

Ermittlungen noch in einem frühen Stadium

Bislang konnte Oberstaatsanwalt Goger auf die Fragen der Redaktion keine näheren Antworten geben, da die Ermittlungen noch am Anfang stehen. Klar ist jedoch, dass der Angriff schwerwiegend genug ist, dass die Zentralstelle Cybercrime Bayern die Ermittlungen übernommen hat. Ob es sich um einen gezielten Angriff auf sensible Patientendaten oder um eine andere Form von Cyberkriminalität handelt, wird wohl erst zu einem späteren Zeitpunkt öffentlich bekannt.

Der Vorfall wirft erneut ein Schlaglicht auf die wachsenden Risiken von Cyberangriffen im Gesundheitswesen. Gerade in kritischen Infrastrukturen wie Krankenhäusern ist die Absicherung von IT-Systemen von zentraler Bedeutung, dies trotz des enormen Kostendrucks unter dem die Kliniken stehen.

O-T(h)öne wird über die Entwicklungen am Klinikum Ingolstadt berichten, sobald neue Erkenntnisse verfügbar sind.

Quelle: Eigene Berichterstattung

Sie möchten zu dieser Veröffentlichung mit dem Nachrichtenportal O-T(h)öne in Kontakt treten?

Wir freuen uns über Ihre E-Mail.

Diesen Beitrag teilen
Anzeige