Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff
Der Klinik-Verbund Marienhaus-Gruppe (MHG) ist offenbar ebenso wie die KHO kurz vor Weihnachten Ziel eines Cyberangriffs geworden und hat seitdem mit IT-Störungen zu kämpfen. Erkannt und unterbunden worden sei der Angriff am 20. Dezember 2023 gegen 16 Uhr, heißt es in einer kürzlich aktualisierten Pressemitteilung(öffnet im neuen Fenster) . In die Untersuchung des Vorfalls habe die MHG-Geschäftsführung ein weltweit führendes Unternehmen für Cybersecurity eingebunden.
Aufgedeckt wurde der Angriff wohl durch interne Sicherheitssysteme sowie das hauseigene IT-Personal. Offenbar konnte der Cyberangriff in einer frühen Phase eingedämmt werden. Eine Datenverschlüsselung durch eine Ransomware sei nicht erfolgt, erklärt die MHG. Daten von Patienten, Bewohnern oder Gästen seien von dem Vorfall nicht betroffen.
Nach aktuellen Erkenntnissen seien sechs Server sowie zwei Arbeitsplatzrechner kompromittiert worden, heißt es weiter in der Mitteilung. Diese Systeme habe man umgehend vom restlichen Netzwerk isoliert. Für den Betrieb der Marienhaus-Einrichtungen erforderliche sowie "bedeutende" IT-Systeme seien nicht betroffen.
Der Erstzugriff des Angreifers erfolgte nach derzeitigem Kenntnisstand wohl durch eine Schadsoftware, die durch eine Nachricht mit einem bösartigen Link in die IT-Infrastruktur des Klinik-Verbundes gelangt war.
Die Kliniken sind wohl weiterhin erreichbar
Die Marienhaus-Gruppe betont, alle ihr zugehörigen Einrichtungen seien weiterhin über die gewohnten Kanäle erreichbar. Auch die Webseiten des Unternehmens sowie der Zugriff auf Gruppenlaufwerke innerhalb der Einrichtungen seien durch den Vorfall nicht beeinträchtigt.
Zu Einschränkungen komme es lediglich beim Verbindungsaufbau für Mitarbeiter von außerhalb sowie beim Internetzugriff aus den Einrichtungen heraus, der aus Sicherheitsgründen deaktiviert worden sei. Wann die IT der MHG wieder vollumfänglich zur Verfügung stehe, lasse sich aufgrund der Komplexität des Cyberangriffs und der notwendigen tiefgreifenden Analyse des Vorfalls derzeit noch nicht abschätzen.
Bei der Marienhaus-Gruppe handelt es sich um einen Verbund mehrerer deutscher Kliniken an insgesamt 16 verschiedenen Standorten in Rheinland-Pfalz, dem Saarland und dem Süden von NRW. Auf ihrer Webseite(öffnet im neuen Fenster) listet die MHG unter anderem Einrichtungen in Bonn, Bitburg, Gerolstein, Mainz, Bingen am Rhein sowie Bad Neuenahr-Ahrweiler auf. Nach eigenen Angaben(öffnet im neuen Fenster) beschäftigt das Unternehmen mehr als 13.000 Mitarbeiter.