Cyber-Attacke: Aargauer Alterszentrum im Visier von Hackern

Das Altersheim Schöftland hat sich durch Cyberkriminelle erpressen lassen – und bezahlt Lösegeld in Bitcoin.

, 19. Dezember 2017 um 08:45
image
  • kanton aargau
  • it
  • spital
  • informatik
Cyberkriminelle sind im November ins IT-System des regionalen Alterszentrums in Schöftland eingedrungen und haben eine Schadsoftware platziert. Dies berichtet die «Aargauer Zeitung» am Dienstag. 
Das Programm habe die Daten verschlüsselt; die elektronischen Patientenakten waren nicht mehr einsehbar. Der Betrieb war allerdings nicht übermässig beeinträchtigt, wie Zentrumsleiter Thomas Steidler der Zeitung erklärt.«Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten».
«Beim Schutz wird das Geld dann oft zu knapp» – IT-Sicherheits-Experte Urs Achermann im Interview.

Kantonspolizei ermittelt

Mittlerweile läuft der Betrieb wieder normal; die Entschlüsselung der Daten ist vollzogen. Doch nicht umsonst: Das Alterszentrum leistete für die Freigabe der Daten eine Lösegeldforderung von einem Bitcoin (damals rund 7'500 Franken). Die Zahlung hat die Kantonspolizei Aargau (Kapo), die nun im Fall ermittelt, bestätigt.
Die Altersheim-Verantwortlichen informierten die Polizei erst nach der Geldübergabe – am 13. Dezember. Gemäss Informationen der Kapo ist es bislang der einzige bekannte Vorfall. Das Alterszentrum Schöftland prüft derzeit das IT-System auf Herz und Nieren.

Bezahlen Sie nie Lösegeld!

Oftmals ist die Bezahlung die schnellste und effizienteste Lösung, wie Beispiele aus den USA zeigen. Kapo-Sprecher Roland Pfister rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.
Ähnlich beurteilen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage der AZ: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»
Dafür gebe es drei Gründe:
  1. Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe.
  2. Ausserdem stärke jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.
  3. Schliesslich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne.

Gesundheitsbranche ein Hauptziel

Eine aktuelle Erhebung in den USA zeigt: Die Mehrheit der Gesundheitsanbieter nehmen das Thema Cybersicherheit nicht ernst genug. Laut einer Umfrage des Meinungsforschungsinstituts Black Book haben acht von zehn Organisationen in der Gesundheitsbranche keinen Cybersicherheits-Beauftragten. «Die schwache Sicherheit der meisten Gesundheitsorganisationen ist Ziel für erfolgreiche Angriffe», kommentiert Doug Brown von Black Book die Umfrage. 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Ein Verein will das GZO Spital Wetzikon retten

Ein Hauptanliegen ist es, der allgemeinen Verunsicherung über die Zukunft des Spitals entgegenzutreten.

image

Auch die Bündner Regierung baut einen Rettungsschirm für Spitäler

Die Überlegung: Die Spitäler verdienen zu wenig. Zugleich sind sie nicht kreditwürdig. Also muss der Kanton einspringen.

image

Stadtspital Zürich legt IT, Beschaffung und Betrieb zusammen

In der Folge gibt es auch zwei neue Mitglieder der Spitalleitung.

image

Psychiatrie-Zentrum Engadin / Südbünden zieht ins Spital Samedan

Die heutigen PDGR-Standorte in Samedan und St. Moritz werden aufgelöst.

image

Spital Samedan prüft Zusammenschluss mit Kantonsspital Graubünden

Die Stiftung Gesundheitsversorgung Oberengadin untersucht zwei strategische Wege in eine nachhaltige Zukunft.

image

Kantonsspital Aarau: Mehr Betten im Neubau

Wegen einer «unverändert hohen Patientennachfrage» plant das KSA nun doch mehr Betten.

Vom gleichen Autor

image

Arzthaftung: Bundesgericht weist Millionenklage einer Patientin ab

Bei einer Patientin traten nach einer Darmspiegelung unerwartet schwere Komplikationen auf. Das Bundesgericht stellt nun klar: Die Ärztin aus dem Kanton Aargau kann sich auf die «hypothetische Einwilligung» der Patientin berufen.

image

Studie zeigt geringen Einfluss von Wettbewerb auf chirurgische Ergebnisse

Neue Studie aus den USA wirft Fragen auf: Wettbewerb allein garantiert keine besseren Operationsergebnisse.

image

Warum im Medizinstudium viel Empathie verloren geht

Während der Ausbildung nimmt das Einfühlungsvermögen von angehenden Ärztinnen und Ärzten tendenziell ab: Das besagt eine neue Studie.