Klinikum Fürth wegen Trojaner offline

Die IT des Klinikums Fürth ist Donnerstag wohl Opfer eines Angriffs mit Computerviren geworden. Inzwischen ist das Klinikum von der Notfallversorgung abgemeldet, Spezialisten untersuchen die Infektion.


Anzeige

Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Der Bayrische Rundfunk berichtet hier, dass die Computernetzwerke des Klinikums durch einen Computervirus lahm gelegt worden seien. Inzwischen ist die Verbindung der Klinik zum Internet gekappt, um eine Verbreitung der Schadsoftware zu verhindern

Viele Details noch unklar

“Wir arbeiten mit Hochdruck an der Aufklärung”, teilte das Krankenhaus am Freitag in einer Stellungnahme mit. Behörden wie das Landeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik seien informiert worden. Wie lange die Einschränkungen noch dauern würden, ist laut Klinik nicht absehbar.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Nach Einschätzung der Klinik soll der Angriff über einen E-Mail-Anhang erfolgt sein, so diese Webseite. Die Mails stammten vorgeblich von bekannten Absendern, eine gern genutzte Taktik bei Cyber-Angriffen. Ob es sich um einen Erpressungstrojaner handelt, geht aus den Meldungen, auch bei heise, nicht hervor. 

Betrieb stark eingeschränkt

Wegen des Cyber-Angriffs auf das IT-System des Klinikums in Fürth musste der Betrieb stark eingeschränkt werden. Seit Freitagvormittag werden vorerst keine Patienten mehr aufgenommen, wie die Klinik über ihren Sprecher René Icgen mitteilte. Zudem wurden planbare, unkritische Operationen abgesagt. Die Versorgung von Patienten vor Ort ist aber weiterhin möglich. Auch die Notaufnahme ist arbeitsfähig. Das Krankenhaus wurde aber von der Notfallversorgung abgemeldet, d.h. Rettungsdienste steuern das Klinikum derzeit nicht mehr an. Patienten werden dann in Kliniken nach Nürnberg und Umgebung gebracht.

Vorfall bereits in 2016

Bereits im Jahr 2016 war das Klinikum Opfer eines Computervirus, wie man hier nachlesen kann. Laut diesem Artikel zählt das Klinikum zu den “kritischen Infrastrukturen”, so dass es Notfallpläne und besondere Vorkehrungen gibt. So soll die IT-Infrastruktur in kleine Inseln aufgeteilt sein, um die Ausbreitung von Schadsoftware zu erschweren. 2018 erklärte die Klinik, dass Patientendaten besonders gesichert seien. Die Daten sich auch abrufbar, wenn die IT-Infrastruktur abgeschaltet wurde. Das Ganze erinnert an ähnlich Vorfälle in anderen Kliniken in Deutschland (siehe Links).

Ähnliche Artikel:
Ransome-Malware legt Klinikbetrieb lahm
Virusinfektion legt britische Kliniken lahm
Hollywood-Klinik nach Ransomware-Angriff offline
Hacks of the day: Seitensprung-Portal und Klinikdaten
Singapurs größter Gesundheitskonzern gehackt
Kreisklinik Fürstenfeldbruck: IT durch Virus lahm gelegt
Mehr zum Malware-Befall im Klinikum Fürstenfeldbruck
Emotet-Infektion an Medizinischer Hochschule Hannover
Uni Gießen: Sicherheitsvorfall legt IT-Systeme lahm
Ransomware legt DRK-Krankenhäuser in Rheinland-Pfalz/Saarland lahm
Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt
Bericht: 60 % mehr Angriffe auf das Gesundheitswesen


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Klinikum Fürth wegen Trojaner offline


  1. Anzeige
  2. Tanja sagt:

    Wer hätte es gedacht. Nichts aus dem letzten Vorfall gelernt.

    Wie soll das nur werden, wenn es echte Cyberangriffe gibt und nicht nur “Person X öffnet Anhang Y und aktiviert Makros”-Vorfälle…

  3. Chris sagt:

    Jede Woche liest man von neuen Infektionen, aber eine Gesamtübersicht auf die man mal verweisen könnte habe ich bisher nicht gefunden. Auch wenn die Dunkelziffer wesentlich höher sein wird, eine Chronologische Auflistung der bekannten Fälle wäre ein Anfang.

    Ich glaube viele haben nicht im Fokus das wir hier nicht mehr über eine Randerscheinung reden, sondern über eine tägliche Gefahr. Klar Viren und Trojaner gab es schon immer, irgendwie, aber die Qualität und Quantität die diese Gefahr in den letzten 5 Jahre ist genommen hat ist erschreckend.

    • Tanja sagt:

      Im Grunde hängt es doch damit zusammen, dass das eigentliche Einfallstor (Windows-User öffnet eine Mail mit Office-Anhang, öffnet den Anhang und aktiviert Makros) auch nach all den Jahren nicht grundlegen angegangen wird.

      Noch einfacher geht es doch gar nicht, wenn man von teilweise X Hundert / Tausend potentiellen Opfern nur eine Person finden muss, die “falsch klickt”.

      Da sitzen keine ITler vor dem Schirm, sondern Leute, die es – wenn es gut läuft – schaffen den Rechner selbstständig einschalten zu können. Die haben mit IT nix am Hut und entsprechend auch keine Ahnung (oder Gedächtnis dafür), was man anklicken soll und was nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.