Cyber-Attacke: Aargauer Alterszentrum im Visier von Hackern

Das Altersheim Schöftland hat sich durch Cyberkriminelle erpressen lassen – und bezahlt Lösegeld in Bitcoin.

, 19. Dezember 2017 um 08:45
image
  • kanton aargau
  • it
  • spital
  • informatik
Cyberkriminelle sind im November ins IT-System des regionalen Alterszentrums in Schöftland eingedrungen und haben eine Schadsoftware platziert. Dies berichtet die «Aargauer Zeitung» am Dienstag. 
Das Programm habe die Daten verschlüsselt; die elektronischen Patientenakten waren nicht mehr einsehbar. Der Betrieb war allerdings nicht übermässig beeinträchtigt, wie Zentrumsleiter Thomas Steidler der Zeitung erklärt.«Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten».
«Beim Schutz wird das Geld dann oft zu knapp» – IT-Sicherheits-Experte Urs Achermann im Interview.

Kantonspolizei ermittelt

Mittlerweile läuft der Betrieb wieder normal; die Entschlüsselung der Daten ist vollzogen. Doch nicht umsonst: Das Alterszentrum leistete für die Freigabe der Daten eine Lösegeldforderung von einem Bitcoin (damals rund 7'500 Franken). Die Zahlung hat die Kantonspolizei Aargau (Kapo), die nun im Fall ermittelt, bestätigt.
Die Altersheim-Verantwortlichen informierten die Polizei erst nach der Geldübergabe – am 13. Dezember. Gemäss Informationen der Kapo ist es bislang der einzige bekannte Vorfall. Das Alterszentrum Schöftland prüft derzeit das IT-System auf Herz und Nieren.

Bezahlen Sie nie Lösegeld!

Oftmals ist die Bezahlung die schnellste und effizienteste Lösung, wie Beispiele aus den USA zeigen. Kapo-Sprecher Roland Pfister rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.
Ähnlich beurteilen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage der AZ: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»
Dafür gebe es drei Gründe:
  1. Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe.
  2. Ausserdem stärke jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.
  3. Schliesslich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne.

Gesundheitsbranche ein Hauptziel

Eine aktuelle Erhebung in den USA zeigt: Die Mehrheit der Gesundheitsanbieter nehmen das Thema Cybersicherheit nicht ernst genug. Laut einer Umfrage des Meinungsforschungsinstituts Black Book haben acht von zehn Organisationen in der Gesundheitsbranche keinen Cybersicherheits-Beauftragten. «Die schwache Sicherheit der meisten Gesundheitsorganisationen ist Ziel für erfolgreiche Angriffe», kommentiert Doug Brown von Black Book die Umfrage. 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Basel: Adullam-Stiftung engagiert Jörg Leuppi

Der CMO des Kantonsspitals Baselland wird Stiftungsrat bei der Organisation für Altersmedizin.

image

USZ macht Verlust von 49 Millionen Franken

Verantwortlich dafür sind unter anderem inflations- und lohnbedingte Kosten. Zudem mussten Betten gesperrt werden.

image

Auch das KSW schreibt tiefrote Zahlen

Hier betrug das Minus im vergangenen Jahr 49,5 Millionen Franken.

image

...und auch das Stadtspital Zürich reiht sich ein

Es verzeichnet einen Verlust von 39 Millionen Franken.

image

Kantonsspital Olten: Neuer Chefarzt Adipositaschirurgie

Urs Pfefferkorn übernimmt gleichzeitig die Führung des Departements Operative Medizin.

image

SVAR: Rötere Zahlen auch in Ausserrhoden

Der Einsatz von mehr Fremdpersonal war offenbar ein wichtiger Faktor, der auf die Rentabilität drückte.

Vom gleichen Autor

image

Arzthaftung: Bundesgericht weist Millionenklage einer Patientin ab

Bei einer Patientin traten nach einer Darmspiegelung unerwartet schwere Komplikationen auf. Das Bundesgericht stellt nun klar: Die Ärztin aus dem Kanton Aargau kann sich auf die «hypothetische Einwilligung» der Patientin berufen.

image

Studie zeigt geringen Einfluss von Wettbewerb auf chirurgische Ergebnisse

Neue Studie aus den USA wirft Fragen auf: Wettbewerb allein garantiert keine besseren Operationsergebnisse.

image

Warum im Medizinstudium viel Empathie verloren geht

Während der Ausbildung nimmt das Einfühlungsvermögen von angehenden Ärztinnen und Ärzten tendenziell ab: Das besagt eine neue Studie.