Vor kurzem wurde der IT-Dienstleister Medatixx Opfer eines Cyberangriffes. Das Unternehmen hat mit seinen Softwareprodukten für Arztpraxen, Ambulanzen und Ärztenetze laut eigener Aussage einen Marktanteil von über 28 Prozent.
Die Angreifer verschaften sich Zugang zum IT Dienstleister Medatixx und nutzten eine Verschlüsselungssoftware um Daten von Medatixx zu verschlüsseln (für die spätere Erpressung). Diese Vorgehen wird immer häufiger. Auch wenn davon ausgegangen wird, dass das Ziel des Angriffes die IT-Systeme von Medatixx und nicht die der Kunden waren, kann nicht ausgeschlossen werden, dass auch Kunden-Daten sowie Zugänge zu Kundensystemen (die ein IT Dienstleister meistens hat und deswegen ein sehr lohnendes Ziel ist) abgegriffen wurden. Die betroffenen Arztpraxen werden angehalten, alle Passwörter zu ändern (dies ist bereits ein deutliches Zeichen das Zugänge zu Kundensystemen und oder Daten der Kunden betroffen sind).
Hersteller von Software für Arztpraxen
Der IT-Dienstleister stellt Software für Arztpraxen, Ambulanzen und Ärztenetze her. Die Softwareprodukte werden bundesweit genutzt. Nach eigener Aussage sind etwa 40.000 Ärzte Kunden.
Die meiste Software dient der Verwaltung von Patientendaten sowie dem automatischen Zugriff auf die Telematikinfrastruktur (TI). Somit geht es auch um Schnittstellen, die die Verarbeitung aller relevanter und schützenswerter Patientendaten betrifft.
Ziel des Angriffs
Das genaue Ziel des Angriff und der Einfallsvektor sind nach derzeitiger Informationslage nicht öffentlich bekannt.
Meist extrahieren Angreifer Daten + verschlüsseln diese beim Opfer um Geld zu erpressen. Um mehrfach Geld zu erpressen legen sich Angreifer weitere Zugangsmöglichkeiten (wie z.B. reverse Shells und Backdoors) in IT-Systemen des Opfers um die Erpressung immer wieder zu wiederholen.
Es ist nicht auszuschließen das während des Angriffs Daten extrahiert wurden um später weitere Erpressungen z.B. Drohung mit Veröffentlichung sensibler Daten und Angriffe durch Auswertung von erbeuteten Zugangsdaten durchzuführen.
Somit ist nicht auszuschließen, dass nicht nur personenbezogene Daten, sondern sogar solche der besonderen Kategorie betroffen sind (Gesundheitsdaten).
Folgen des Cyberangriffes nicht nur für Arztpraxen
Momentan sind die entsprechenden Praxisverwaltungssysteme noch uneingeschränkt nutzbar, sodass der Betrieb bei den betroffenen Arztpraxen weiterlaufen kann.
Der IT-Dienstleister Medatixx hat sich bereits an alle Kunden mit einer Mitteilung gewandt, in der diese aufgefordert werden, alle Passwörter zu ändern. Damit sind insbesondere die Passwörter für die Praxissoftware, die Windowsanmeldung von Arbeitsplätzen und Servern sowie die des jeweiligen TI-Konnektors gemeint.
Besonders brisant erscheint, dass der TI-Konnektor einen Zugang zum sicheren Austausch mit Krankenkassen und anderen Gesundheitseinrichtungen darstellt. Damit ist er zentral für die digitale Patientenakte. Sofern der Angreifer Passwörter hierfür entwendet hat, kann der Cyberangriff eine nicht zu vernachlässigende Gefahr für das bundesweite Gesundheitssystem darstellen.
Maßnahmen bei einem Cyberangriff
Der IT-Dienstleister muss sich ganz transparent an alle Kunden wenden und das Ausmaß des Angriffs offen legen, sodass die Kunden Gegenmaßnahmen (Änderung der Passwörter) einleiten können. Zur Unterstützung der Kunden in dieser herausfordernden Situation hat das Unternehmen zudem Kurzanleitungen auf seiner Website bereitgestellt, wie dies vorzunehmen ist.
Zudem arbeitet Medatixx mit der Unterstützung von IT-Spezialisten daran, den Angriff auszuwerten, um die konkrete Gefährdung feststellen zu können und an einer entsprechenden Lösung des Problems arbeiten zu können. Auch wurden vorschriftsgemäß die zuständige Datenschutzbehörde und auch die Ermittlungsbehörden informiert und zur Mithilfe herangezogen.
Sollten Sie sich zum Vorgehen in einem solchen Fall oder vorbeugenden Maßnahmen beraten lassen wollen, stehen Ihnen unsere Experten gern zur Seite.