Umfassende Maßnahmen nach Cyberangriff eingeleitet
Berlin, 01. Februar 2024 – Die Caritas-Klinik Dominikus in Berlin-Reinickendorf hat nach einem am 29.01.2024 entdeckten Cyberangriff umgehend Maßnahmen ergriffen, um die Sicherheit der IT-Systeme zu gewährleisten und die Auswirkungen auf den laufenden Betrieb zu minimieren. Die Patientensicherheit und -versorgung war und ist auch weiterhin gewährleistet. Alle Termine finden statt, alle Patientinnen und Patienten mit Termin werden im Klinikum erwartet. Es kann jedoch Probleme bei der Erreichbarkeit und der digitalen Kommunikation geben. Vorübergehend ist die Caritas-Klinik Dominikus über die Notfall-Telefonnummer 0172 716 84 50 erreichbar.
Vorbereitung auf den Vorfall
Die Caritas-Klinik Dominikus betont, dass sie auf einen derartigen Fall vorbereitet war. Allgemeine Notfallpläne für IT-Ausfälle, unabhängig von der Ursache, waren bereits implementiert, um die reibungslose Bewältigung von Krisensituationen zu gewährleisten.
Unterwanderung der IT-Schutzsysteme
Trotz vorhandener IT-Schutzsysteme ist es den Cyberkriminellen gelungen, die Barrieren zu unterwandern bzw. zu durchbrechen. Eine detaillierte Analyse dieser Vorfälle wird Gegenstand einer umfassenden ITforensischen Untersuchung sein, um eine Fortsetzung oder einen erneuten Angriff zu verhindern. Es ist das Bestreben aller Cyberkriminellen, immer neue Techniken und Methoden zu entwickeln, die neuesten und modernsten Schutzsysteme zu durchbrechen. Das ist das Geschäftsmodell der Cyberkriminellen, die in der Regel hochprofessionelle Tätergruppierungen aus dem Bereich der organisierten Kriminalität sind.
Strategie zur Datensicherung und -wiederherstellung
Die Klinik verfügt über eine klare Strategie zur Datensicherung und Datenwiederherstellung. Grundsätzlich können Backups nach einem Cyberangriff erst dann wiederhergestellt werden, wenn sowohl bereinigte wie sichere IT-Systeme (wieder-) aufgebaut wurden und auch sichergestellt ist, dass in den Datensicherungen keine Schadsoftware der Cyberkriminellen hinterlassen wurden. Aufgrund der riesigen Datenmengen wird die IT-forensische Analyse der Systeme und Datensicherungen viel Zeit in Anspruch nehmen – Zeit, die man nicht abkürzen kann, weil die Sicherheit der Daten nicht gefährdet werden darf.
Datendiebstahl und Datenschutz
Zum gegenwärtigen Zeitpunkt gibt es keine gesicherten Informationen darüber, ob, welche und wie viele Daten tatsächlich aus den IT-Systemen der Klinik exfiltriert wurden. Die Klinik steht in engem Austausch mit dem Beauftragten für Datenschutz und hat die zuständige Datenschutzbehörde unverzüglich informiert. Bei neuen Informationen zu einem möglichen Datendiebstahl wird die Klinik in enger Abstimmung mit den Datenschutzbehörden die Informationen prüfen und Betroffene entsprechend informieren.
Die Caritas-Klinik Dominikus dankt für das Verständnis der Patienten, Angehörigen und der Öffentlichkeit während dieser herausfordernden Zeit. Wir bitten die momentane schlechte Erreichbarkeit zu entschuldigen und arbeiten mit Hochdruck an der Verbesserung der Situation. Es werden alle notwendigen Schritte unternommen, um die Sicherheit der IT-Systeme wiederherzustellen und die Datenintegrität zu gewährleisten.
Fragen und Antworten zum Cyberangriff Öffentlichkeit
Was ist über den Cyberangriff bekannt?
Die Caritas Gesundheit Berlin gGmbH wurde in der Nacht zum 29.Januar 2024 Opfer eines Cyberangriffs durch unbekannte Täter. Insbesondere die Caritas-Klinik Dominikus Berlin-Reinickendorf war das Hauptziel dieses Angriffs, was zu einer erheblichen Störung der zentralen IT-Systeme führte. Sofort nach Entdeckung des Cyberangriffs wurden die betroffenen IT-Systeme isoliert und gesichert. Ebenso wurde sofort eine Untersuchung durch externe IT-Spezialisten eingeleitet. Die Datenschutzaufsichtsbehörde und das Landeskriminalamt wurden informiert. Wir haben Anzeige gegen die Cyberkriminellen erstattet.
Nach ersten Erkenntnissen ist es den Cyberkriminellen gelungen, die Schutzsysteme und Sicherheitsbarrieren der IT zu unterwandern bzw. zu durchbrechen. Wie dies im Detail gelungen ist, wird Gegenstand einer IT-forensischen Untersuchung sein, die unmittelbar nach Feststellung des Cyberangriffs eingeleitet wurde.
Wie groß sind die Auswirkungen des Cyberangriffs auf die IT-Systeme?
Nach Feststellung des Cyberangriffs wurden sämtliche IT-Systeme abgeschaltet. Sämtliche IT-Systeme müssen überprüft werden, um eine Fortsetzung des Cyberangriffs auszuschließen. Dies wird Zeit in Anspruch nehmen.
Aufgrund der vorhandenen Notfallpläne für IT-Ausfälle läuft der Geschäftsbetrieb der Caritas-Klinik Dominikus weiter. Die Patientensicherheit war und ist zu jedem Zeitpunkt sichergestellt. Allerdings kommt es derzeit zu Einschränkungen in der digitalen Erreichbarkeit.
Die Zentrale der Caritas-Klinik Dominikus ist unter der Nummer: 030 4092-0 erreichbar.
Was wissen wir über die Cyberkriminellen?
Die Verantwortung für den Angriff wurde von einer internationalen, hochprofessionellen Gruppe von Cyberkriminellen übernommen. Der Tätergruppe wurden in der jüngeren Vergangenheit ein Vielzeit von professionellen Cyberangriffen auf große Unternehmen und Organisationen im Gesundheitssektor zugeschrieben. Ihr übliches Vorgehen besteht darin, IT-Systeme zu verschlüsseln, um anschließend ein Lösegeld für die Entschlüsselung zu fordern.
War die Caritas-Klinik Dominikus nicht gut genug vor einem Cyberangriff geschützt?
Selbstverständlich verfügt Caritas-Klinik Dominikus über umfangreiche digitale Systeme zum Schutz der IT und aller Daten. Zum Schutz der IT und der Daten zählen technische und organisatorische Maßnahmen, Einrichtungen zur Erkennung von Cyberangriffen oder auch zur Sicherung von Daten durch Backups. Ferner halten wir Notfallpläne für den Fall eines IT-Ausfalls vor. Gleichwohl sind wir derzeit von einem hochprofessionellen Cyberangriff betroffen. Es ist das Geschäftsmodell der Cyberkriminalität, immer neue Wege und Methoden zu entwickeln, um selbst neueste Schutzsysteme zu unterwandern oder zu durchbrechen.
Ist es den Cyberkriminellen gelungen, personenbezogene Daten oder Gesundheitsdaten zu stehlen?
Stand heute, 31. Januar 2024, gibt es keine belastbaren Informationen darüber, ob, welche und wie viele Daten die Cyberkriminellen aus den IT-Systemen der Caritas-Klinik Dominikus stehlen konnten.
Weil ein Diebstahl von Daten zum üblichen Vorgehen der Cyberkriminellen gehört, kann ein Datendiebstahl zum jetzigen Zeitpunkt weder bestätigt noch gänzlich ausgeschlossen werden.
Stand heute, 09. Februar 2024 gibt es weiterhin keine Hinweise darauf.
Die Caritas-Klinik Dominikus steht hierzu in engem Austausch mit dem Beauftragten für Datenschutz und hat die zuständige Datenschutzbehörde unverzüglich informiert. Sofern es neue Informationen zu einem möglichen Datendiebstahl gibt, wird die Klinik in Abstimmung mit der kirchlichen Datenschutzaufsicht die Informationen prüfen und Betroffene entsprechend der gemeinsamen Beratung informieren.
Hält sich die Caritas Gesundheit Berlin gGmbH an die gesetzlichen Vorschriften zum Datenschutz?
Wir versichern Ihnen, dass die Caritas Gesundheit Berlin gGmbH die gesetzlichen Vorschriften zum Datenschutz äußerst ernst nimmt und sich in vollem Umfang an diese hält. Die Sicherheit der uns anvertrauten Daten hat für uns oberste Priorität.
Wie kann ich den Datenschutzbeauftragten erreichen?
Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne an unseren Verbund-Datenschutzkoordinator:
Herrn Thomas Sikora
Caritas Gesundheit Berlin gGmbH
Kurhausstraße 30
13467 Berlin
Für Patient:innen und Angehörige
Ist die Versorgungssicherheit der Patientinnen und Patienten durch den Cyberangriff gefährdet?
Die Versorgungssicherheit war und ist zu keinem Zeitpunkt gefährdet gewesen. Die Caritas-Klinik Dominikus hält für den Fall einer IT-Störung Notfallpläne vor, die sofort aktiviert wurden.
Können Behandlungen und Eingriffe trotz Störung bzw. Ausfall der IT fortgesetzt bzw. durchgeführt werden?
Grundsätzlich können alle geplanten Eingriffe durchgeführt und alle Termine wahrgenommen werden. Alle vereinbarten Termine behalten ihre Gültigkeit.
Durch den IT-Ausfall kann es in einigen Fällen zu Einschränkungen und kurzzeitigen Verzögerungen kommen. Wir bitten in diesem Fall um Verständnis, dass wir aufgrund der IT-Störungen und der aktivierten Notfallpläne Betriebsabläufe haben anpassen müssen.
Sind die Medikamentenpläne noch vorhanden und ist die richtige Medikation sichergestellt?
Ja, die Medikation aller Patientinnen und Patienten ist zu jedem Zeitpunkt sichergestellt. Die Caritas Gesundheit Berlin gGmbH hat auch weiterhin Zugriff auf den aktuellen Medikamentenplan. Die Pflegedokumentation und der Medikamentenplan stehen immer auch analog zur Verfügung. Zudem pflegen wir regelmäßigen Kontakt zu den behandelnden Ärzten und Ärztinnen, um die Medikationen abzustimmen.
Wie erreiche ich die Station, wenn ich wichtige Dinge zu meinem Aufenthalt oder zu einem Angehörigen klären möchte?
Die Zentrale der Caritas-Klinik Dominikus ist unter der Nummer: 030 4092-0 erreichbar.
Bis zur vollständigen Wiederherstellung der Festnetz-Telefonie in unserem Hause empfehlen wir, persönlich auf Station vorzusprechen.