Winnenden / Aalen Digitale Virus-Attacke auf Arztpraxis-Verbund

Die Strahlentherapie Rems-Murr GmbH in Hertmannsweiler. Foto: ZVW/Benjamin Büttner

Winnenden/Aalen. Ein Virus hat die Computersysteme des Praxisverbundes, dem die Strahlentherapie Rems-Murr GmbH in Hertmannsweiler angeschlossen ist, in der vergangenen Woche teilweise lahmgelegt. Patientendaten seien jedoch nicht nach außen gelangt und nicht für Unbefugte einsehbar geworden. Aber auch in Hertmannsweiler sind Teile der Terminplanung „verloren“.

Wie der Praxisverbund Medizinisches Versorgungszentrum Radio-Onkologie-Netzwerk (MZV RON) Nord-Württemberg mitteilt, habe ein Virus „Daten verschlüsselt und somit unbrauchbar gemacht. Patienten sind zu keiner Zeit gefährdet worden und Patientendaten sind zu keiner Zeit nach außen gelangt.“

Wie konnte das Virus in das Zentralverwaltungssystem kommen?

Jedoch habe das Virus die Software der Terminvergabe, auch jene der Strahlentherapie Rems-Murr GmbH in Hertmannsweiler destabilisiert, so dass alle Patientinnen und Patienten, die sich noch nicht in laufender Strahlentherapie befinden, gebeten werden, sich mit der Strahlentherapie Rems-Murr in Verbindung zu setzen. „So können die bereits vergebenen Termine wieder korrekt in das System eingepflegt werden. Das Team der Strahlentherapie Rems-Murr bedankt sich im Voraus für die Mithilfe und das Verständnis.“

Fragen beantwortet das Praxisteam unter folgender Telefon-Nummer: 071 95/69 78 00.

Viele Fragen zu der Virusattacke sind noch offen, sagt MZV-RON-Pressesprecherin Simone Hoffmann. „Wir sind mit Cyber-Forensikern dabei, herauszufinden, wie das Virus in unser Zentralverwaltungssystem in Aalen gelangen konnte, um solche Angriffe künftig zu verhindern. Bestimmte Datensätze, die durch das Virus verschlüsselt wurden, konnten wir retten, Teile der Terminplanung leider nicht. Die Cyber-Forensiker können aber bereits absolut ausschließen, dass Daten nach außen gelangt sind, also von unseren Servern abgesaugt wurden. Zu keiner Zeit waren Patienten gefährdet.“

Keine Erpressung, und: Rems-Murr-Kliniken nicht betroffen

Bei dem Virus habe es sich auch nicht um die Art Trojaner gehandelt, die Hacker für Erpressungen nutzen, nach dem Motto „Ihre Daten wurden verschlüsselt, zahlen Sie bis dann und dann soundsoviel Bitcoins“. „Wir wurden nicht erpresst“, betont Simone Hoffmann. Dem MVZ RON sei es ein Rätsel, wie das Virus ins System kommen konnte. „Wir haben sehr hohe Sicherheitsstandards, die auch zertifiziert wurden. Geben Sie den Cyber-Forensikern noch etwas Zeit für die Analyse. Wenn wir mehr wissen, werden wir es der Öffentlichkeit mitteilen.“

Die Strahlentherapie Rems-Murr GmbH in der Robert-Bosch-Straße 1 in Hertmannsweiler ist Kooperationspartner der Rems-Murr-Kliniken, jedoch nicht mit diesen vernetzt in einem IT-System, bestätigen sowohl Simone Hoffmann als auch die Sprecherin der Kliniken, Monique Michaelis. Von der Virusattacke sind demnach die Rems-Murr-Kliniken nicht betroffen.

Die Sicherheitsarchitektur für Patientendaten war in der jüngsten Vergangenheit weltweit und auch in Deutschland immer wieder mal als löchrig offenbart worden. Erst Mitte September dieses Jahres wurde bekannt, dass „hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und den USA“ auf ungesicherten Servern gelandet waren. „Jeder hätte darauf zugreifen können.“ Das ergaben Recherchen des Bayerischen Rundfunks (BR) mit der US-Investigativplattform ProPublica. In Deutschland waren mehr als 13 000 Datensätze von Patienten betroffen, die größtenteils aus dem Raum Ingolstadt und aus Kempen in Nordrhein-Westfalen stammen, so der BR.

Patientendaten können für Kriminelle sehr lukrativ sein, da sie Patienten erpressbar machen. So gab die Sicherheitsfirma McAffee jüngst bekannt, ein Politiker in Berlin sei mit seinem Medikamentenkonsum konfrontiert und erpresst worden

„Patientendaten sind sensibler als Bankdaten“

Anlässlich der Einführung der sogenannten Telematik-Infrastruktur (TI) für Arztpraxen hat es aktuell Warnungen von Ärzteverbänden gegeben, Patientendaten seien durch die digitale Vernetzung anfälliger für Zugriffe Unbefugter. Alle deutschen Praxen waren gesetzlich verpflichtet, bis zum 30. Juni 2019 einen Zugang zur TI zu schaffen. Wer sich nicht vernetzt, bekommt Honorarabzüge. Manche Praxen weigern sich bis heute. „Patientendaten sind sensibler als Bankdaten. Gerade deshalb sind wir gegen jede zentrale Speicherung. Eine solche ist als nächster Schritt auf der Basis einer unsicheren TI geplant“, sagt Dr. Werner Baumgärtner, Vorstandsvorsitzender der Ärzteverbände Medi Baden-Württemberg und Medi Geno Deutschland in einer Mitteilung. Ein nächster Schritt des Ausbaus der Telematikinfrastruktur ist die elektronische Patientenakte (ePA) als „zentrales Element der vernetzten Gesundheitsversorgung“ spätestens ab Januar 2021.

Allerdings: Mit den angeblichen Sicherheitsmängeln der von Gesundheitsminister Jens Spahn und der GroKo verfügten Telematik-Infrastruktur steht die Virusattacke auf die MZV RON Nord-Württemberg und die Terminplanung der Strahlentherapie Rems-Murr GmbH in Hertmannsweiler in keinem Zusammenhang, betont Simone Hoffmann.


MVZ RON

MVZ steht für „Medizinisches Versorgungszentrums“ und RON für Radio-Onkologie-Netzwerk. Dabei handelt es sich um einen Verbund von strahlentherapeutischen Anbietern mit der Unterorganisation: MVZ RON Nordwürttemberg, MVZ RON Neckar-Tauber und MVZ RON Baden-Baden.

In Baden-Württemberg gibt es sieben Praxis-Standorte: Aalen, Winnenden-Hertmannsweiler, Schwäbisch Gmünd, Bad Mergentheim, Neckarsulm, Baden-Baden, Sigmaringen. Der zentrale Verwaltungssitz befindet sich in Aalen.

  • Bewertung
    9
Der ZVW Morgen-Newsletter

Gut informiert in den Tag starten. Einfach kostenlos anmelden.

Heute in Ihrer Tageszeitung

  • Waiblinger Kreiszeitung
  • Schorndorfer Nachrichten
  • Winnender Zeitung
  • Welzheimer Zeitung
Lust auf mehr?

Lesen Sie Ihre Zeitung immer und überall digital: Hier ePAPER-Angebote entdecken!