Hacker greifen Zürcher Spitalsoftware-Hersteller an

Das Zürcher Spitalsoftware-Unternehmen Cistec wurde vor ungefähr einem Monat Opfer eines Cyberangriffs. Die Attacke ging glimpflich aus, hätte aber auch schwerwiegende Folgen haben können, wie «Inside IT» berichtet.

Cistec beliefert diverse Universitäts- und Kantonsspitäler mit dem Klinikinformationssystem Kisim. Das Branchenmagazin zitiert eine Quelle, die sagt, man sei «knapp an einer nationalen Katastrophe vorbeigeschlittert». Gar den «potenziellen Super-GAU» erwähnt eine weitere Person.

Wie das Unternehmen gegenüber dem Magazin erklärt, nutzten die Angreifer «eine Schwachstelle in einer Netzwerk-Komponente aus».

«Dadurch konnten sie in interne Netzwerke eindringen. Nach jetzigem Wissensstand ist aufgrund des Angriffs auf Cistec bei den Spitälern kein Schaden entstanden.»

Spezialisten und auch die Kunden selbst hätten die Kundensysteme intensiv getestet, heisst es vom Software-Anbieter weiter. «Bei keiner der Prüfungen wurde eine Kompromittierung der Kundensysteme gefunden.»

Die Möglichkeit, dass Patientendaten gestohlen worden sein könnten, verneint Cistec. Das könne man ausschliessen, da man selbst keine Patientendaten von Kundensystemen speichere, sagt das Unternehmen.

Laut «Inside IT» stellten jedoch mehrere Spitäler Angriffe auf die Kundensysteme fest. Beispielsweise mit automatisierten Scans und Log-in-Versuchen.

Ob die Angriffe erfolgreich waren, sei nicht bekannt, sagt eine Quelle zum Magazin. «Aber mit etwas mehr Mühe hätten die Angreifer wohl mehrere Spitäler lahmlegen können.»

Die Spitäler betreiben das Klinikinformationssystem Kisim zwar in ihren eigenen Rechenzentren. Für Wartungsarbeiten oder Updates greift Cistec aber über eine VPN-Verbindung auf die Kundensysteme zu.

Laut einer weiteren Quelle birgt dieses Set-up ein «grosses Risiko». «Wenn Cistec gehackt wird und entsprechende Zugangsdaten kompromittiert sind, sind auch die Kundenspitäler in Gefahr», so die Quelle.