Werden Sie Unterstützer:in von O-T(h)öne
Machen Sie mit bei „Die Berichterstattung von O-T(h)öne ist mir etwas wert“. Ihre Mithilfe trägt dazu bei, dieses Angebot fortzuführen.
Das Klinikum Ingolstadt sieht sich mit einem Cyberangriff konfrontiert, dessen Auswirkungen noch immer Rätsel aufgeben. Bereits vor über einer Woche meldete die Klinik einen „IT-Sicherheitsvorfall“, doch nähere Angaben dazu blieben aus. Nun hat das Unternehmen gestern Nachmittag eine weitere Mitteilung veröffentlicht, in der es Entwarnung gibt: Es habe keine Einschränkungen im Betrieb gegeben. Dennoch bleiben zahlreiche Fragen offen – insbesondere zur genauen Art des Angriffs und dessen Konsequenzen.
Pressemitteilung gibt Einblick – und wirft neue Fragen auf
In der Pressemitteilung erklärt das Klinikum: „Das Klinikum Ingolstadt war, wie bereits gemeldet, am 08.12.2024 offenbar Ziel eines unberechtigten Zugriffversuchs. In den vergangenen Tagen hat die hauseigene IT-Abteilung gemeinsam mit den zuständigen Behörden und einem externen Dienstleister die IT-Systemlandschaft umfassend geprüft und konnte keine Datenverschlüsselungen oder weitergehende Eingriffe in die Systeme des Klinikums feststellen.“
Die Klinik betont, dass der Angriff frühzeitig erkannt und gestoppt wurde: „Es handelt sich um einen Angriff, der frühestmöglich, bereits in der ersten Phase der Ausspähung, erkannt wurde“, erklärt Andreas Tiete, Geschäftsführer, zuständig auch für die Informationstechnologie. „Durch Sofortmaßnahmen der eigenen IT-Abteilung konnte eine weitere Ausbreitung unterbunden werden. Die Betriebsabläufe des Klinikums waren und sind zu jeder Zeit uneingeschränkt möglich“.
Laut der Klinik habe es keine Datenverschlüsselungen gegeben, keine Forderungen durch die Angreifer und auch keine Einschränkungen in der Patientenversorgung, ferner sei das Nevas-Schlaganfall-Netzwerk nicht betroffen gewesen.
Behörden ermitteln – „umfangreiche Prüfung“ durch Experten
Wie berichtet, hat die Generalstaatsanwaltschaft Bamberg, Zentralstelle Cybercrime Bayern, die Ermittlungen aufgenommen, wollte jedoch aufgrund des frühen Ermittlungsstands keine weiteren Details nennen.
Es bleibt die Frage offen, wie der Angriff erfolgen konnte. Die Mitteilung des Klinikums verwendet den Begriff „offenbar Ziel eines unberechtigten Zugriffversuchs“. Was bedeutet die Aussage „offenbar“? Ist Schadsoftware eingeschleust worden, oder handelt es sich um einen einfachen, gescheiterten Hackerangriff? Zudem gibt die Mitteilung keine konkrete Auskunft dazu, ob Daten abgeflossen sind.
Unklare „langfristige Themen“ und IT-Sicherheitsstrategie
Ein weiteres Rätsel wirft die Ankündigung auf, dass sich das Klinikum nun „langfristigen Themen“ widmen wolle. Welche Maßnahmen gemeint sind, bleibt offen. Denkbar wären etwa die Verbesserung der IT-Infrastruktur und die Analyse von Schwachstellen, um ähnliche Vorfälle künftig weiter zu minimieren
Bereits 2019 hatte O-T(h)öne über das Thema IT-Sicherheit in Krankenhäusern berichtet und dabei auch das Klinikum Ingolstadt in den Fokus genommen. Damals wurde eine Anfrage der Redaktion nur sehr allgemein beantwortet.
Ein Weckruf für die IT-Sicherheit im Gesundheitswesen
Das Klinikum Ingolstadt gibt in seiner Pressemitteilung Entwarnung, doch die Kommunikation des zuständigen Geschäftsführers lässt wesentliche Fragen unbeantwortet. Wie kam es zu dem Vorfall? Welche Daten waren potenziell gefährdet? Und was genau ist unter den angekündigten „langfristigen Themen“ zu verstehen?
Der Vorfall zeigt, wie wichtig ein umfassender Schutz vor Cyberangriffen gerade in kritischen Infrastrukturen wie Krankenhäusern ist. Er sollte ein Weckruf sein – nicht nur für das Klinikum Ingolstadt, sondern für das gesamte Gesundheitswesen. Transparenz und präventive Maßnahmen müssen im Umgang mit solchen Bedrohungen oberste Priorität haben.
Quelle: Eigene Berichterstattung unter Verwendung einer Pressemitteilung des Klinikums Ingolstadt.