Cyberattacke auf Medatixx: Ärzte sollen Passwörter ändern

Eltville/Rhein – Ärzte, die die Praxissoftware von Medatixx nutzen, sollten dringend vorsorglich die Pass­wörter ändern. Das gab das Unternehmen gestern nach einem Hackerangriff auf seiner Website bekannt. Demnach ist die Funktionalität der Arztpraxen nicht beeinträchtigt. Ebensowenig sollen die selbstständi­gen regio­nalen Vertriebs­partner betroffen sein.

„Mitte vergangener Woche wurden wir Ziel eines Cyber-Angriffs, bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden“, schreiben die Geschäftsführer des Unternehmens, Jens Naumann und Jan Oliver Wenzel, auf der Internetseite.

Infolgedessen seien die Erreichbarkeit sowie der gesamte Un­ternehmensbetrieb derzeit „stark beein­trächtigt“. Man arbeite daran, schnellstmöglich wieder erreichbar zu sein. Derzeit hat das Unternehmen unter der Hotline-Nummer einen Anrufbeantworter geschaltet.

Medatixx zufolge arbeitet man mit IT-Sicherheitsspezialisten daran, dem Angriff entgegenzuwirken und dessen Auswirkungen zu beseitigen. Die Ermittlungsbehörden und die für uns zuständige Datenschutz­be­hörde seien eingeschaltet. Für eine Stellungnahme, warum erst gestern informiert hat und um welche Ransomware es sich genau handelt, war das Unternehmen zunächst nicht zu erreichen.

Nach jetzigem Stand richtet sich der Angriff gegen Medatixx als Unternehmen und nicht gegen die Kunden wie Arztpraxen, Medizinische Versorgungszentren (MVZ) oder Ambulanzen. Die Funktionalität der Kunden sei „nach heutigem Erkenntnisstand nicht betroffen“, hieß es von Medatixx.

Ob und in welchem Umfang Daten entwendet worden sind, ist dem PVS-Hersteller derzit nach eigenen Aussagen nicht bekannt. Es könne „daher nicht ausgeschlossen werden“, dass bei Medatixx gespeicherte Daten entwendet worden seien. Das Unternehmen empfiehlt seinen Kunden „ausdrücklich, unverzüglich vorsorglich“ die Passwörter zu ändern. Eine Anleitung dafür hat Medatixx online bereitgestellt.

Die Empfehlung für die Passwortänderungen betreffen der Anleitung zufolge die Windows-Anmeldung an den Arbeitsplätzen, Servern, Routern, Firewalls und Antivirensoftware sowie die der TI-Konnektoren. „Überprüfen Sie die in Ihrer Einrichtung geltenden Regeln zum Umgang mit der Nutzung des Internets und mit E-Mails und sensibilisieren Sie Ihr Team nochmals“, rät Medatixx.

Kunden sollten zudem künftig „insbesondere auf verdächtige Anhänge und Links in E-Mails“ achten. Das gelte auch, wenn diese den Absender „Medatixx“ tragen würden. Das Unternehmen stellte nochmals klar, dass man „niemals“ um Daten, Kennwörter oder ähnliches bitten würde.

In den nächsten Tagen will Medatixx die bekannten Rufnummern und E-Mailadressen der zentralen Servi­ces und der Medatixx-Niederlassungen schrittweise wieder in Betrieb nehmen. Die Mobilnummern der Mitarbeiter seien unverändert erreichbar. Bei dringenden Anliegen können sich Ärzte per E-Mail an das Unternehmen wenden.

Naumann und Wenzel schreiben, dass sie die den Kunden durch die kriminelle Attacke entstehenden Umstände gerade in der aktuell IT-seitig herausfordernden Zeit bedauern. Man wolle „alle Anstrengun­gen unternehmen, um schnellstmöglich zu einem normalen Geschäftsbetrieb zurückkehren zu können“.

Nach Angaben des Unternehmens arbeiten mehr als 28 Prozent der niedergelassenen Humanmediziner in Deutschland mit einer Praxis- oder Ambulanzsoftware von Medatixx.

may