Am Abend des 28. November 2023 wurde ein Angriff auf die IT Infrastruktur des Klinikum Esslingen festgestellt. Nach ersten Erkenntnissen haben sich die Angreifer über einen Fernzugriff Zugang zu IT-Systemen beschafft und auf diesen gezielt Schaden angerichtet sowie Daten gelöscht. Vorrangig betroffen sind dem Anschein nach bildverarbeitende Systeme sowie unternehmensinterne Daten. Zum gegenwärtigen Zeitpunkt geht der eingerichtete Krisenstab davon aus, dass personenbezogene Daten von Patienten aus dem Krankenhausinformationssystem (KIS) nicht betroffen sind.

Das vom Klinikum beauftragte IT-Sicherheitsunternehmen sowie Polizei ermitteln in dem Fall. Mit der Wiederherstellung der Daten wurde bereits einen Tag nach Bekanntwerden des Angriffs begonnen. Nach Informationen des Krisenstabs soll die Funktionsfähigkeit der Systeme innerhalb von weiteren 24 Stunden wiederhergestellt sein. (Persönliche) Anmerkung: Aus praktischer Erfahrung heraus erscheint es duchaus fraglich, ob eine forensische Analyse eines Cyberangriffs innerhlab weniger Tage abgeschlossen werden kann. 

Aufgrund ihrer erheblichen Bedeutung für die Versorgung der Bevölkerung zählen Krankenhäuser zur Kritischen Infrastruktur (KRITIS).

Quellen:

Sprechen wir miteinander!

Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.

Der Autor

Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.

Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.