Im Eingangsbereich des Klever Krankenhauses warnen Hinweistafeln vor den multiresistenten Krankenhauskeimen – aber mit diesen Erregern hatte keiner gerechnet: Ein Computervirus legte die IT der Katholischen Karl-Leisner-Kliniken Kleve lahm. Patienten waren zum Glück zu keiner Zeit gefährdet, die Klinikleitung wird Anzeige erstatten (zweifellos ein ehrenwerter Versuch, der dem verantwortlichen Programmierer in Uskebistan den Angstschweiß auf die Stirn treiben wird). Hier der Text der Pressemitteilung der Klinik:
Das Katholische Karl-Leisner-Klinikum bestätigt einen Befall seines EDV-Systems durch ein Computervirus. Das Virus hat am Dienstag einige Server infiziert, die Verwaltungsdaten sowohl des Klever St.-Antonius-Hospitals als auch des Kalkarer St. Nikolaus Hospitals enthalten. Um eine weitere Ausbreitung des Virus zu verhindern, wurden die betroffenen Server umgehend abgeschaltet. Der Betrieb der Krankenhäuser und die Versorgung der Patienten sind durch die Vorgänge zu keinem Zeitpunkt gefährdet, Patientendaten sind nicht betroffen. Externe Virenspezialisten unterstützen die EDV-Abteilung des Klinikums bei der weiteren Aufarbeitung des Virusbefalls. Unklar ist bisher, auf welchem Weg die Server infiziert wurden. Das Katholische Karl-Leisner-Klinikum wird Anzeige gegen unbekannt erstatten.
@16., 18., 19.
………themaabweichend………
… halte es eher für Mobbing von männlichen Hobby-Informatikern …
… so, Leute, und jetzt bitte disliken, was das Zeug hält …
@17 rd … ja, ganz bestimmt 😉
Es gilt vermutlich die goldene Regel, die den Kommunikationsbetrieb am Laufen hält: Es ist schon alles gesagt – aber noch nicht von allen.
@15 Husky Schön, dass Sie wenigstens zwei Likes und keine Dislikes bekommen … interessant finde ich, dass ich für gleiche Aussagen zwei Likes und sechs Dislakes bekomme …
Diese Pressemittelung ist ein hohn
„Hochleistungsfirewall“ Schützt bei eMaildownloads nicht, „Virenschutzsignaturen“ helfen bei aktueller Ransomware auch nicht, diese Verschlüsselt Wichtige Daten und gibt diese (eventuell) nach Lösegeldzahlung wieder frei.
Wenn Mitarbeiter einfach so (ausführbare) Dokumente *.exe *.docx *.js etc etc öffnen können, bzw die durch den eMail Server kommen ist das ein völliges versagen des externen Rechenzentrums und der Admins (schonmal was von Rechten setzen gehört?)
Mich würds nicht mal wundern wenn da jeder Mitarbeiter auch die USB Ports nutzen kann…
Der Vollständigkeit halber:
Das Katholische Karl-Leisner-Klinikum nutzt sein EDV-System seit dem gestrigen Dienstag wieder in vollem Umfang. Alle Server sind online und laufen stabil. Ein vergangene Woche eingeschleustes Schadprogramm wurde gelöscht. Mit Lösegeldforderungen wurde das Klinikum nicht konfrontiert.
Ein Virus hatte in der vergangenen Woche Teilbereiche der Klinik-EDV, die Verwaltungsdaten enthalten, infiziert. Um eine weitere Ausbreitung des Virus zu verhindern, waren die betroffenen Server umgehend abgeschaltet worden.
Das Schadprogramm – eine sogenannte Ransomware – hatte Daten verschlüsselt und damit unzugänglich gemacht. Infiziert wurde das EDV-System des Klinikums vermutlich durch einen geöffneten Mailanhang.
Das EDV-System des Katholischen Karl-Leisner-Klinikums ist mit einer Hochleistungsfirewall geschützt, die in einem externen Rechenzentrum betrieben wird. Darüber hinaus verfügt das Klinikum über die aktuellsten Virenschutzsignaturen. Vor dem Hintergrund der aktuellen Ereignisse wird das Klinikum diese hohen Sicherheitsstandards gewissenhaft überprüfen.
Der Betrieb der Krankenhäuser des Klinikums und die Versorgung der Patienten waren durch die Vorgänge zu keinem Zeitpunkt gefährdet, Patientendaten waren nicht betroffen.
(Pressemitteilung der Kliniken)
@12 Sehe ich auch so, hat nix mit dem Betriebssystem zu tun … sondern mit Usern, die für persönliche Zwecke irgendwelche Programme runterladen, die einen Virus transportieren können, der beim Ausführen des Programms aktiv wird, oder – mittlerweile eher weniger – Anhänge von komischen Mails öffnen oder Links darin anklicken … oder beim Surfen den Hinweis auf unsichere Web-Sites ignorieren … oder am Arbeitsplatz einen privaten USB-Stick benutzen, um mal eben dies oder jenes zu machen, und den angebotenen Sicherheitscheck übergehen …
Das hat nichts mit Windows zu tun, ein schlampig konfiguriertes Linux ist genauso „gefährlich“ wie ein schlampig konfiguriertes Windows.
Das ist überhaupt kein Geund für blödsinniges Microsoft bashing, dass Problem sitzt hier vor dem Bildschirm…
Die Frage ist doch, wer wird den Wettlauf gewinnen.Früher besserte sich der Sohn des Glasers sein Taschengeld mit zerbrochenen Fensterscheiben auf.Heute bieten Kaspersky und Co turnusmäßig ein Upgrade ihrer Programme an.Nur eine völlige Sicherheit wird keiner der Firmen garantieren,denn gegen kriminelle Energie ist kein Kraut gewachsen.
Ich habe heute (zufällig) mit dem Datenschutzbeauftragten einer größeren Klinik in NRW über die Maleware-Attacken auf Krankenhäuser gesprochen. Seine Empfehlung: Server auf Basis von Linux oder Unix betreiben. Aber leider setzten manche Kliniken imer noch auf Windows von Microsoft. Sein Arbeitgeber leider auch!!
Ich prophezeie, nicht mehr lange! Was in Kleinbetrieben vielleicht nur ärgerlich ist – in Krankenhäusern ist es Lebens-gefährdend!
@5
Angestellte haben keine Anhänge aus unbekannten Mails zu öffnen, eine fähige IT hätte davor zumindestens eine Art Virenscanner geschaltet der Dateianhänge direkt auf dem Mailserver durchsucht OHNE das die Angestellten diese öffnen können.
Wurde wohl verpennt, oder weggespart, in jedemfall heißt es hier: „Eigene Inkompetenz“….
Einmal mehr hat sich hier offenbar gezeigt, wie verwundbar unsere Gesellschaft im Internetzeitalter geworden ist. Es gibt immer noch und wohl auch in Zukunft immer wieder neue Schwachstellen – ganz gleich, ob bei den Softwaren (schreibt man das so?) oder bei denjenigen, die die Geräte benutzen.
Cyberkriminalität ist längst nichts mehr für´s Yps-Heft…. leider….
In vielen Unternehmen kann immer noch so ziemlich jeder jedes Programm runterladen …
Äh, Wie? Dann kann man im Krankenhaus sterben wegen Computerviren? Find ich irgendwie modern aber wenig tröstlich
@3
Wie Praxisfremd ist das denn,warum wurde noch mal das Internet erfunden, um über große Entfernungen einen schnellen Datenaustausch für zig Millionen Menschen vornehmen zu können.
Jetzt soll also jeder Betrieb wieder eine Elektronische Post Eingangsstelle erhalten und dann die Post in die Hausfächer der einzelnen Abteilungen legen,bzw. die Eingangspost dann an die persönliche E-Mail Anschrift weitergeleitet werden.
Es gibt natürlich auch niedergelassene Fachärzte die fremde CD`s mit MRT und Röntgenaufnahmen nicht öffnen,aus Angst sie könnten sich einen Virus auf ihrem Rechner einfangen. Da fragt man sich schon, was kosten heute einfache Rechner die mit dem Haussystem nicht vernetzt sind,auf denen man nichts anders macht als sich unbekannte CD `s anzuschauen.
Aber die Idee ist schon gut, schafft sie doch in der IT Branche jede Menge Arbeitsplätze.
@18
Meine Oma kam aus Polen, ich kann trotzdem kein Polnisch.
Sprich, völlig inkompetente Admins die ihren Leuten das öffnen von .exe etc dateien aus eMail anhängen erlauben? Grob Fahrlässig ist sowas, aber die größte Sicherheitslücke sitzt halt vor dem Bildschirm
Generell sollte empfohlen werden, Rechnungen im E-Mail-Posteingang nicht zu öffnen. Wobei mir nicht klar ist, warum die Googles dieser Welt, die doch sonst alles können, dieser Landplage nicht Herr werden können. Schreibt man einmal „Bombe“ in einer Mail, wühlt einem gleich das FBI das Haus um, aber sowas darf pro Tag zillionenmal in die Postfächer gelangen.
Damit steht das Katholische Karl-Leisner-Klinikum Kleve ja nicht alleine da!
Laut IT-Medien wurde ein Virus verbreitet und hat seit Mittwoch (10.02.2016) offenbar sechs NRW-Kliniken betroffen.
Die EDV-Systeme der Krankenhäuser wurden lahmgelegt und Daten verschlüsselt.
OPs mussten verschoben und schwere Notfälle in andere Kliniken delegiert werden.
Alle Kliniken sollen Opfer von Cyberattacken gewesen sein.