Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen​

Bei dem Angriff könnten Passwörter für die Telematische Infrastruktur kompromittiert worden sein. Rund ein Viertel der Arztpraxen ist betroffen.​

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 149 Beiträge

(Bild: THICHA SATAPITANON/Shutterstock.com)

Von
  • Detlef Borchers

Der IT-Dienstleister Medatixx ist Opfer einer Ransomware-Attacke geworden. Seit Mitte vergangener Woche werde an der Wiederherstellung der eigenen Infrastruktur gearbeitet, teilte das Unternehmen am Montag in Eltville mit. Medatixx bietet verschiedene Softwareprodukte für Ärzte an, die in rund einem Viertel der deutschen Praxen im Einsatz sind.

"Nach jetzigem Stand richtete sich der Angriff gegen Medatixx als Unternehmen, nicht gegen unsere Kunden", teilte Medatixx mit. Die Funktion ihrer Praxis-Verwaltungssysteme (PVS) sei aber "nach heutigem Erkenntnisstand nicht betroffen".

Den Kunden und Vertriebspartnern empfiehlt Medatixx dennoch vorsorglich, die Windows-Passworte, das Passwort der Firewall und das Passwort des Konnektors zu verändern, mit dem eine Praxis mit der telematischen Infrastruktur des Gesundheitswesens (TI) verbunden ist.

Das Unternehmen hat eine Kurzanleitung veröffentlicht, wie die Passwörter außerhalb der Praxissoftware geändert werden können. Dazu gibt es weitere Informationen zu den betroffenen Produkten.

Medatixx ist nach der Compugroup die Nummer 2 im PVS-Markt. Ein Viertel der niedergelassenen Ärzte setzt Medatixx-Software ein. Die Medatixx selbst hat 19 Standorte in ganz Deutschland und hat 47 Vertriebspartner für die verschiedenen Versionen ihrer Praxis-Software.

Sollte die "Cyberattacke" neben dem Ransomware-Angriff auf Medatixx auch die in Fernwartungssystemen gespeicherten Passwörter von Praxen und ihren Konnektoren entführt und woanders gespeichert haben, droht der wohl größte Angriff auf das deutsche Gesundheitswesen.

Doch auch ohne diese mögliche Bedrohung ist dieser Angriff eine ernste Sache, wie Medatixx selbst schreibt: "Der Fokus unserer Aktivitäten liegt auf der schnellstmöglichen Wiederherstellung der Erreichbarkeit unseres zentralen und regionalen Supportes und der Herstellung der Arbeitsfähigkeit aller weiteren, für den Praxisbetrieb unserer Kunden unverzichtbaren Unternehmensbereiche."

(vbr)