Die medizinischen Dienste von Bremen und Niedersachsen arbeiten in Sachen IT-Dienstleistung zusammen. Dieser erlitten nun eine Cyberattacke und mussten daher viele Services und die Kommunikation einstellen. Experten untersuchen die Systeme. Der Angreifer ist noch nicht bekannt.
Der medizinische Dienst (MD) Bremen und der MD Niedersachsen bilden eine Verwaltungsgemeinschaft. Die IT-Infrastruktur stellt der MD Niedersachsen für beide Dienste. Vor wenigen Tagen ist der MD Niedersachsen Ziel eines Angriffs auf die IT-Systeme geworden. Ein Zugriff auf Daten ist nach derzeitigem Stand der Untersuchungen nicht erfolgt. Bis zum Abschluss der Überprüfungen und Freigabe der Systeme ist die Auftragsbearbeitung zunächst unterbrochen. Aus Sicherheitsgründen seien auch die Telefonleitungen, E-Mail-Postfächer und Faxanschlüsse gesperrt worden. Somit seien der MD Niedersachsen und Bremen auf unabsehbare Zeit nicht erreichbar.
Lahmgelegte IT betrifft auch Versicherte
Aufgrund des Sicherheitsvorfalls werden schriftliche Begutachtungen, Hausbesuche oder Körperliche Untersuchungen vorübergehend ausgesetzt. Aufgrund der vorsorglichen Isolierung der Systeme werden keine Daten mehr über die DTA-Schnittstellen bzw. E-Mail ausgetauscht. Gutachten und weitere Unterlagen können derzeit nicht versandt und angenommen werden. In vielen weiteren Bereichen ist aktuell kein geregelter Ablauf möglich. Dazu müssen die Systeme erst wieder komplett funktionieren.
Angreifer bis dato unbekannt
Mehr als das herunterfahren und isolieren der Systeme ist nicht bekannt. Auch die Art des Angriffs ist nicht bekannt, ob es sich um einen Data Stealer, Ransomware oder etwa die Ausnutzung einer Schwachstelle wie bei MOVEit-Software von Progress, bei der etwa auch die AOK attackierte wurde von der APT-Gruppe CLOP. Dies Gruppe hat bei vielen Unternehmen massenweise Daten gestohlen und wollen diese nur gegen hohe Summe angeblich zurückgeben.
Mehr bei MD-Niedersachsen.de