Cyber-Attacke: Aargauer Alterszentrum im Visier von Hackern

Das Altersheim Schöftland hat sich durch Cyberkriminelle erpressen lassen – und bezahlt Lösegeld in Bitcoin.

, 19. Dezember 2017, 08:45
image
  • kanton aargau
  • it
  • spital
  • informatik
Cyberkriminelle sind im November ins IT-System des regionalen Alterszentrums in Schöftland eingedrungen und haben eine Schadsoftware platziert. Dies berichtet die «Aargauer Zeitung» am Dienstag. 
Das Programm habe die Daten verschlüsselt; die elektronischen Patientenakten waren nicht mehr einsehbar. Der Betrieb war allerdings nicht übermässig beeinträchtigt, wie Zentrumsleiter Thomas Steidler der Zeitung erklärt.«Die Pflegeprozesse sind bei uns alle sowohl digital als auch auf Papier festgehalten».
«Beim Schutz wird das Geld dann oft zu knapp» – IT-Sicherheits-Experte Urs Achermann im Interview.

Kantonspolizei ermittelt

Mittlerweile läuft der Betrieb wieder normal; die Entschlüsselung der Daten ist vollzogen. Doch nicht umsonst: Das Alterszentrum leistete für die Freigabe der Daten eine Lösegeldforderung von einem Bitcoin (damals rund 7'500 Franken). Die Zahlung hat die Kantonspolizei Aargau (Kapo), die nun im Fall ermittelt, bestätigt.
Die Altersheim-Verantwortlichen informierten die Polizei erst nach der Geldübergabe – am 13. Dezember. Gemäss Informationen der Kapo ist es bislang der einzige bekannte Vorfall. Das Alterszentrum Schöftland prüft derzeit das IT-System auf Herz und Nieren.

Bezahlen Sie nie Lösegeld!

Oftmals ist die Bezahlung die schnellste und effizienteste Lösung, wie Beispiele aus den USA zeigen. Kapo-Sprecher Roland Pfister rät aber allen, die wie das Altersheim Schöftland von einer Cyber-Attacke mit Lösegeldforderung betroffen sind, nicht darauf einzugehen.
Ähnlich beurteilen das die Bundesbehörden. Max Klaus, stellvertretender Leiter von «Melani», der Melde- und Analysestelle Informationssicherung des Bundes, sagt auf Anfrage der AZ: «Betroffenen raten wir, auf keinen Fall Lösegeld zu bezahlen.»
Dafür gebe es drei Gründe:
  1. Wer zahle, habe keine Garantie dafür, dass der Angreifer die Daten tatsächlich freigebe.
  2. Ausserdem stärke jede Überweisung die Angreifer, indem sie die finanziellen Mittel in zusätzliche Infrastruktur investieren können, um noch stärkere Angriffe zu entwickeln.
  3. Schliesslich signalisiere man mit einer Überweisung eine Zahlungsbereitschaft, die zu zusätzlichen Forderungen führen könne.

Gesundheitsbranche ein Hauptziel

Eine aktuelle Erhebung in den USA zeigt: Die Mehrheit der Gesundheitsanbieter nehmen das Thema Cybersicherheit nicht ernst genug. Laut einer Umfrage des Meinungsforschungsinstituts Black Book haben acht von zehn Organisationen in der Gesundheitsbranche keinen Cybersicherheits-Beauftragten. «Die schwache Sicherheit der meisten Gesundheitsorganisationen ist Ziel für erfolgreiche Angriffe», kommentiert Doug Brown von Black Book die Umfrage. 
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Universitätsklinik weitet Angebot auf Männedorf aus

Das Universitäre Wirbelsäulenzentrum Zürich (UWZH) arbeitet neu auch im Spital Männedorf und bietet dort Standard-Operationen an.

image

Dieses Spital darf nicht so gross werden wie geplant

Es ist zu teuer: Das neue Schaffhauser Kantonsspital muss um 50 Millionen Franken billiger werden. Das hat der Spitalrat beschlossen.

image

Protest in Lausanne: Angestellte des Unispitals wollen mehr Lohn

Rund 250 Mitarbeitende des Universitätsspitals Chuv und Gewerkschaftsvertreter protestieren vor dem Hauptgebäude für einen vollen Teuerungsausgleich.

image

Die HFR-Operationszentren haben einen neuen Chefarzt

Pavel Kricka leitet neu als Chefarzt die Operationszentren des Freiburger Spitals (HFR). Er ist Nachfolger von Rolf Wymann.

image

Kantonsspital Glarus muss neuen Pflegechef suchen

Markus Loosli verlässt das Kantonsspital Glarus – aus privaten Gründen, heisst es.

image

Konflikt zwischen Unispital und Personal wegen Long-Covid

Aufgrund von Long-Covid-Symptomen ist es Pflegekräften nicht mehr möglich, zur Arbeit ins Genfer Unispital zurückzukehren. Die Lösung soll nun offenbar die Entlassung sein.

Vom gleichen Autor

image

Berner Arzt hat Aufklärungspflicht doch nicht verletzt

Im Fall einer Nasen-OP mit Komplikationen verneint das Bundesgericht eine Pflichtverletzung eines Berner HNO-Arztes. Die Vorinstanzen haben noch anders entschieden.

image

Warum hunderte Pflegekräfte derzeit «Rücktrittsschreiben» verfassen

Eigentlich möchten viele Pflegefachpersonen ihrem Beruf gar nicht den Rücken kehren. Doch das System zwingt sie dazu, wie eine aktuelle Kampagne in den USA exemplarisch zeigt.

image

Ärzte erhalten von Ärzten eine Sonderbehandlung

Ärzte als Patienten kriegen bestimmte Privilegien, die andere Patienten oder Patientinnen nicht erhalten würden. Dies sagt die grosse Mehrheit der in einer Studie befragten Ärzte.