Ransomware-Angriff trifft Verwaltungsabläufe bei Artivion und behindert die Auslieferung wichtiger medizinischer Ausrüstung. Cyberkriminelle üben immer häufiger Druck auf den Gesundheitssektor aus – sei es durch den Diebstahl von Daten oder Angriffe auf Zulieferer. Germany only – metamorworks/shutterstock.com Der Schutz der KRITIS wird in Deutschland seit Jahren gefordert und gefördert, macht dabei aber nicht in allen Sektoren die gewünschten Fortschritte. So trifft es insbesondere Gesundheitsversorger wie Krankenhäuser immer häufiger. Hierbei greifen Hacker unter anderem Schließsysteme sowie persönliche Daten an. Ziel ist es, diese zu manipulieren oder zu stehlen. Auch Eingriffe in den OP-Alltag mussten deutsche Kliniken dabei schon hinnehmen. Angriffe vorm und im Krankenhaus Doch nicht nur Krankenhäuser sind von Cyberattacken betroffen, sondern auch ihre Zulieferer. So hat es Artivion, einen führenden Hersteller von medizinischen Geräten für die Herzchirurgie, getroffen. Wie das Unternehmen bekanntgab, wurde es am 21. November Opfer eines Ransomware-Angriffs. Dieser zwang das Unternehmen dazu, einige Systeme, darunter Teile der Buchhaltung, offline zu nehmen. Nach Angaben des Unternehmens kann es zwar seinen Kunden weiterhin seine Produkte und Dienstleistungen anbieten. Der Vorfall habe aber zu Unterbrechungen bei einigen Bestell- und Versandvorgängen sowie bei bestimmten Unternehmensabläufen geführt. Diese konnten jedoch größtenteils gemildert werden. Das Unternehmen könne allerdings nicht versichern, dass der Vorfall in Zukunft keine wesentlichen Auswirkungen haben werde. Das in Atlanta ansässige Unternehmen beschäftigt weltweit über 1.250 Mitarbeiter und hat Vertriebsmitarbeiter in mehr als 100 Ländern. Es betreibt außerdem Produktionsstätten in Atlanta ( Georgia), Austin (Texas), und Hechingen (Deutschland). US-amerikanisches Gesundheitswesen ist beliebtes Ziel Artivion ist nicht das einzige Healthcare-Unternehmen in den USA, das in den letzten Wochen und Monaten Opfer von Cyberangriffen wurde: Die BianLian-Cybercrime-Gruppe griff die Boston Children’s Health Physicians (BCHP) an und drohte mit der Veröffentlichung gestohlener Daten, falls kein Lösegeld gezahlt würde. Im September musste das texanische UMC Health System aufgrund eines ähnlichen Angriffs Patienten abweisen. Anfang Dezember 2024 offenbarte das Anna-Jaques-Krankenhaus aus Massachusetts, dass Weihnachten 2023 die sensiblen Gesundheitsdaten von über 310.000 Patienten gestohlen worden waren. Sowohl bei den Vorfällen in Deutschland als auch den USA wird deutlich, welche Bandbreite an Zielen ungeschützte Krankenhäuser Cyberkriminellen bieten. Die Kriminellen spielen dabei mit den Leben der Opfer und verlassen sich darauf, dass insbesondere Krankenhäuser ihrer Sorgfaltspflicht zügig nachkommen und den Forderungen nachgeben. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren