Geschafft: Vidymed bringt die Lage wieder unter Kontrolle

Gute Nachrichten für die Mitarbeiter der Vidymed-Gruppe und ihre Patienten: Der Grossteil der Daten, die beim Cyberangriff Anfang Dezember betroffen worden waren, konnten wiederhergestellt werden. Die Systeme seien nun sicher und die Überwachung wurde verstärkt: Dies meldet die Praxis-Firma am Dienstag. Es gebe derzeit keine Hinweise, dass Patientendaten im Dark Web missbraucht wurden.

Die Vidymed-Gruppe wurde am 7. Dezember 2024 Opfer eines Cyberangriffs und musste sich mit einer kritischen Situation auseinandersetzen. Danach hielten die Probleme über einen Monat lang an. Das Personal musste die Arbeit trotz eines eingeschränkten Zugriffs auf die Krankenakten fortsetzen: Über die Feiertage wurden in den vier Praxiszentren von Vidymed gut 4'000 Patienten versorgt.

Der Fall aus der Romandie zeigte exemplarisch, wie tiefgreifend Cyberattacken gegen Gesundheitseinrichtungen werden können: Beim Angriff handelte es sich offenbar um eine so genannte Ransomware-Attacke, wobei der Zugang zu den Daten blockiert wird.

Danach hatten die Vidymed-Ärzte über einen Monat lang keinen Einblick in die Dossiers ihrer Patienten – und gesperrt waren auch die Agenden der Mediziner.

Immerhin gibt es keine Hinweise auf Datendiebstahl: So tauchten noch keine Informationen über Vidymed-Patienten im Darknet auf; auch gingen keine Erpressungsforderungen ein.

Vidymed betreibt drei medizinische Zentren sowie eine Kinder-Permanence in Lausanne und Épalinges. Dort führen 90 Ärztinnen und Ärzte pro Jahr rund 100'000 Konsultationen durch. Das Prinzip dabei: Das Unternehmen stellt die Infrastruktur, aber letztlich arbeiten die Mediziner unabhängig.

Viele dieser unabhängigen Ärzte nun jetzt «überhaupt nichts mehr», sagte GL-Mitglied Patrick Marquis unlängst zum Fernsehen RTS: «Sie müssen ihre Unterlagen neu aufbauen, was enorm viel Zeit und Energie kostet.» Und weil die Informationen zu den Patienten blockiert sind, können diese auch nicht einfach informiert werden.

Kurz: Die Vidymed-Mediziner mussten alles neu aufsetzen, «was viel Zeit und Energie kostet», so Patrick Marquis in der Hauptausgabe des RTS-«Téléjournal».

Zugleich richtete Vidymed mit Hilfe des Kantons Waadt eine Stelle zur Erfassung der psychischen Belastung der betroffenen Ärzte ein, erklärte der medizinische Direktor auf RTS. Und weiter: «Es ist normal, dass sie verärgert oder wütend auf uns sind; das ist berechtigt.»

Solch eine Cyberattacke habe etwas Verstörendes: «Ich stelle mir vor, dass es dem sehr nahe kommt, was man empfinden würde, wenn zu Hause eingebrochen wird. Die virtuelle Seite hat einen entmutigenden Aspekt, weil man nicht weiss, wo sie endet. Es gibt eine grosse Schockwirkung, die meiner Meinung nach sehr nachvollziehbar ist.»

Zugleich wird nun vor weiteren Phishing-Attacken gewarnt: Kriminelle versuchen oft, in dieser Situation neue Zugänge zu erhalten – indem sie sich beispielsweise als Versicherer ausgeben, die mit dem Cyber-Vorfall befasst sind und nun weitere Daten benötigen.