Cyber-Attacke: Aargauer Alterszentrum im Visier von Hackern

Das Altersheim Schöftland hat sich durch Cyberkriminelle erpressen lassen – und bezahlt Lösegeld in Bitcoin.

, 19. Dezember 2017 um 08:45
image
  • kanton aargau
  • it
  • spital
  • informatik
Cyberkriminelle sind im November ins IT-System des regionalen Alterszentrums in Schöftland eingedrungen und haben eine Schadsoftware platziert. Dies berichtet die «Aargauer Zeitung» am Dienstag. 
Das Programm habe die Daten verschlüsselt; die elektronischen Patientenakten waren nicht mehr einsehbar. Der Betrieb war allerdings nicht übermässig beeinträchtigt, wie Zentrumsleiter Thomas Steidler der Zeitung erklärt.«Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten».
«Beim Schutz wird das Geld dann oft zu knapp» – IT-Sicherheits-Experte Urs Achermann im Interview.

Kantonspolizei ermittelt

Mittlerweile läuft der Betrieb wieder normal; die Entschlüsselung der Daten ist vollzogen. Doch nicht umsonst: Das Alterszentrum leistete für die Freigabe der Daten eine Lösegeldforderung von einem Bitcoin (damals rund 7'500 Franken). Die Zahlung hat die Kantonspolizei Aargau (Kapo), die nun im Fall ermittelt, bestätigt.
Die Altersheim-Verantwortlichen informierten die Polizei erst nach der Geldübergabe – am 13. Dezember. Gemäss Informationen der Kapo ist es bislang der einzige bekannte Vorfall. Das Alterszentrum Schöftland prüft derzeit das IT-System auf Herz und Nieren.

Bezahlen Sie nie Lösegeld!

Oftmals ist die Bezahlung die schnellste und effizienteste Lösung, wie Beispiele aus den USA zeigen. Kapo-Sprecher Roland Pfister rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.
Ähnlich beurteilen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage der AZ: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»
Dafür gebe es drei Gründe:
  1. Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe.
  2. Ausserdem stärke jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.
  3. Schliesslich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne.

Gesundheitsbranche ein Hauptziel

Eine aktuelle Erhebung in den USA zeigt: Die Mehrheit der Gesundheitsanbieter nehmen das Thema Cybersicherheit nicht ernst genug. Laut einer Umfrage des Meinungsforschungsinstituts Black Book haben acht von zehn Organisationen in der Gesundheitsbranche keinen Cybersicherheits-Beauftragten. «Die schwache Sicherheit der meisten Gesundheitsorganisationen ist Ziel für erfolgreiche Angriffe», kommentiert Doug Brown von Black Book die Umfrage. 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Heidi Zbinden wird CEO des Spitals Lachen

Die neue Chefin des Regionalspitals war zuvor im Management von Ärztenetzwerken und im Pharmabereich tätig.

image

Mit Best Practices zum neuen KIS

Finanzielle und personelle Engpässe fordern die IT-Abteilungen in Spitälern. Gefragt sind Lösungen, die sich ressourcenschonend einführen lassen.

image

Insel Gruppe: Ehemalige Kaderärzte kritisieren Spitalleitung

Die Rede ist von «Mobbing-Kultur» und Geld-Fixiertheit. Laut einem Radio-SRF-Bericht kündigen rund 30 Mediziner Widerstand an.

image

PUK-Spitalrat: Rücktritt von Guido Speck

Der neue CEO des KSW übergibt seinen Posten per Anfang Juni an Susanne Vanini.

image

Insel schreibt Rekordverlust, ist aber zuversichtlich

Der Verlust von 113 Millionen Franken beunruhigt die Insel-Leitung nicht sehr. Gesundheitsexperten jedoch schon.

image

Spital Davos holt CEO von der Klinik Gut

Carmen Mathis wird im Mai Daniel Patsch ablösen. Für sie sprach unter anderem, dass sie viel Bau-Erfahrung hat.

Vom gleichen Autor

image

Arzthaftung: Bundesgericht weist Millionenklage einer Patientin ab

Bei einer Patientin traten nach einer Darmspiegelung unerwartet schwere Komplikationen auf. Das Bundesgericht stellt nun klar: Die Ärztin aus dem Kanton Aargau kann sich auf die «hypothetische Einwilligung» der Patientin berufen.

image

Studie zeigt geringen Einfluss von Wettbewerb auf chirurgische Ergebnisse

Neue Studie aus den USA wirft Fragen auf: Wettbewerb allein garantiert keine besseren Operationsergebnisse.

image

Warum im Medizinstudium viel Empathie verloren geht

Während der Ausbildung nimmt das Einfühlungsvermögen von angehenden Ärztinnen und Ärzten tendenziell ab: Das besagt eine neue Studie.