Am Dienstag, dem 9. Juli, traf es diesmal eine besonders sensible Branche – das Gesundheitswesen. Die Ameos-Kliniken in Sachsen-Anhalt wurden Opfer eines massiven Cyberangriffs. Genauer gesagt: einer Ransomware-Attacke, bei der Angreifer die IT-Systeme der Kliniken verschlüsselten und ein Lösegeld forderten.
Was wie ein düsteres Szenario aus einem Tech-Thriller klingt, wurde für Patienten, Ärzte und Pfleger schnell zur Realität. Die Auswirkungen? Enorm. Der reguläre Klinikbetrieb wurde drastisch eingeschränkt, Operationen verschoben, Notfallpatienten in andere Häuser umgeleitet, ambulante Termine abgesagt. Die medizinische Versorgung: plötzlich ein Drahtseilakt. Und neben dem organisatorischen Chaos kamen auch noch erhebliche finanzielle Verluste und – kaum zu vermeiden – ein großer Imageschaden hinzu.
Dabei ist das Gesundheitswesen ohnehin schon unter Druck – personell wie strukturell. Ein solcher Vorfall kann nicht nur die technische, sondern auch die emotionale Belastungsgrenze überschreiten.
Was lernen wir daraus?
Lessons Learned
- Awareness ist mehr als ein IT-Wort: Regelmäßige Schulungen für Mitarbeiter in Sachen Cybersicherheit sind keine nette Ergänzung, sondern Pflichtprogramm. Denn der Faktor Mensch bleibt nach wie vor Einfallstor Nummer eins für Angriffe.
- Ein Notfallplan darf kein Feigenblatt sein: Es reicht nicht, ein „Dokument“ zu haben. Notfallpläne müssen gelebt, getestet und regelmäßig angepasst werden – besonders mit Blick auf Cyberbedrohungen.
- Backups sind kein Luxus: Wer im Falle eines Angriffs seine Systeme einfach neu aufsetzen und Daten aus der Sicherung ziehen kann, spart sich nicht nur Lösegeld – sondern auch Nerven.
- Reden hilft – auch öffentlich: Transparente und ehrliche Kommunikation ist Gold wert. Wer Mitarbeitenden, Patienten und der Öffentlichkeit offen erklärt, was passiert ist und wie reagiert wird, erhält oft mehr Verständnis, als man befürchtet.
Fazit: Auch Kliniken – systemrelevant, hoch spezialisiert und gesellschaftlich unverzichtbar – sind nicht vor der digitalen Schattenseite gefeit. Umso wichtiger ist es, sich robust aufzustellen. Und das bedeutet: IT nicht nur als Kostenfaktor sehen, sondern als strategische Lebensader.
Quelle: https://www.mdr.de/nachrichten/sachsen-anhalt/it-ausfall-ameos-kliniken-cyberangriff-102.html
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.