Die Caritas-Klinik Dominikus in Berlin-Reinickendorf hat nach einem am 29.01.2024 entdeckten Cyberangriff umgehend Maßnahmen ergriffen, um die Sicherheit der IT-Systeme zu gewährleisten und die Auswirkungen auf den laufenden Betrieb zu minimieren. Die Patientensicherheit und -versorgung war und ist auch weiterhin gewährleistet. Alle Termine finden statt, alle Patientinnen und Patienten mit Termin werden im Klinikum erwartet. Es kann jedoch Probleme bei der Erreichbarkeit und der digitalen Kommunikation geben. Vorübergehend ist die Caritas-Klinik Dominikus über die Notfall-Telefonnummer 0172 716 84 50 erreichbar.
Vorbereitung auf den Vorfall
Die Caritas-Klinik Dominikus betont, dass sie auf einen derartigen Fall vorbereitet war. Allgemeine Notfallpläne für IT-Ausfälle, unabhängig von der Ursache, waren bereits implementiert, um die reibungslose Bewältigung von Krisensituationen zu gewährleisten. .
Außenansicht Caritas-Klinik Dominikus in Berlin-Reinickendorf, Fotocredit: Caritas Gesundheit Berlin gGmbH
Unterwanderung der IT-Schutzsysteme
Trotz vorhandener IT-Schutzsysteme ist es den Cyberkriminellen gelungen, die Barrieren zu unterwandern bzw. zu durchbrechen. Eine detaillierte Analyse dieser Vorfälle wird Gegenstand einer umfassenden IT-forensischen Untersuchung sein, um eine Fortsetzung oder einen erneuten Angriff zu verhindern. Es ist das Bestreben aller Cyberkriminellen, immer neue Techniken und Methoden zu entwickeln, die neuesten und modernsten Schutzsysteme zu durchbrechen. Das ist das Geschäftsmodell der Cyberkriminellen, die in der Regel hochprofessionelle Tätergruppierungen aus dem Bereich der organisierten Kriminalität sind.
Strategie zur Datensicherung und -wiederherstellung
Die Klinik verfügt über eine klare Strategie zur Datensicherung und Datenwiederherstellung. Grundsätzlich können Backups nach einem Cyberangriff erst dann wiederhergestellt werden, wenn sowohl bereinigte wie sichere IT-Systeme (wieder-) aufgebaut wurden und auch sichergestellt ist, dass in den Datensicherungen keine Schadsoftware der Cyberkriminellen hinterlassen wurden. Aufgrund der riesigen Datenmengen wird die IT-forensische Analyse der Systeme und Datensicherungen viel Zeit in Anspruch nehmen – Zeit, die man nicht abkürzen kann, weil die Sicherheit der Daten nicht gefährdet werden darf
Datendiebstahl und Datenschutz
Zum gegenwärtigen Zeitpunkt gibt es keine gesicherten Informationen darüber, ob, welche und wie viele Daten tatsächlich aus den IT-Systemen der Klinik exfiltriert wurden. Die Klinik steht in engem Austausch mit dem Beauftragten für Datenschutz und hat die zuständige Datenschutzbehörde unverzüglich informiert. Bei neuen Informationen zu einem möglichen Datendiebstahl wird die Klinik in enger Abstimmung mit den Datenschutzbehörden die Informationen prüfen und Betroffene entsprechend informieren.
Die Caritas-Klinik Dominikus dankt für das Verständnis der Patientinnen und Patienten, Angehörigen und der Öffentlichkeit während dieser herausfordernden Zeit. Wir bitten die momentane schlechte Erreichbarkeit zu entschuldigen und arbeiten mit Hochdruck an der Verbesserung der Situation. Es werden alle notwendigen Schritte unternommen, um die Sicherheit der IT-Systeme wiederherzustellen und die Datenintegrität zu gewährleisten.
Quelle: Caritas-Klinik Dominikus
Foto: Adobe Stock / Pungu x