Es handelte sich um ein altes Dienstkonto, welches schon zehn Jahre auf dem Buckel hatte. Dieses Dienstkonto wurde als Einfallstor genutzt, um elf Kliniken in Rheinland-Pfalz stillzulegen. Bei der Maleware Attacke wurden die Datenbanken und Server der Kliniken verschlüsselt, sodass kein Zugang auf die Daten mehr möglich war. Dies ist bislang die größte Attacke, die bundesweit auf eine IT-Infrastruktur im Gesundheitswesen nachgewiesen wurde. Dabei wurden laut der Ministerin keine Patientendaten abhandengekommen und die Versorgung der Patienten war nicht gefährdet.

Obwohl der Angriff relativ glimpflich ausging, zeigte er die Verwundbarkeit der kritischen IT-Infrastruktur im Gesundheitswesen auf. Bis Ende des Jahres, so wurde an einem runden Tisch der sich mit dem Thema IT-Sicherheit befasste, beschlossen, dass eine Projektgruppe bis Ende des Jahres ein Maßnahmenpaket zur Stärkung der IT-Sicherheit im Gesundheitswesen ausarbeiten und vorlegen werde. Hierbei sind finanzielle Mittel erforderlich, die aus dem Krankenhausstrukturfonds kommen sollen.

Quelle: heise.de