Am 5.11.2018 um 6.38 wurden wir Opfer einer Cyber-Attacke offenbar aus Russland. Trotz umfangreicher Sicherheitsmaßnahmen ist es den Angreifern gelungen, einen Verschlüsselungstrojaner auf unseren Praxis-Server einzuschleusen. Der Angriff erfolgte über ein von Praxisinformationssystemanbieter ab Werk eingerichtetes Benutzerkonto, das von uns nicht genutzt wird. Die Sicherheitssoftware hat zwar sofort den Angriff erkannt und den Virus isoliert, es ist aber den Angreifern trotzdem gelungen einen Verschlüsselungsbefehl abzusetzen, wodurch alle auf dem Server befindlichen Daten verschlüsselt wurden. Es wurden nach unseren Erkenntnissen keinerlei Daten aus dem Praxissystem entwendet. Der betroffene Server wurde sofort vom restlichen Netz getrennt, alle weiteren im Praxisnetz befindlichen Systeme wurden mehrfach und umfassend und ohne Befund auf das Vorliegen weiterer Infektionen gescannt. Der betroffene Server wurde vollständig neu formatiert und über die vorhandenen Backups neu installiert. Leider stehen uns auf Grund eines Fehlers im Backupsystem die Daten vom 28.5.2018 bis 5.11.2018 zur Zeit nur eingeschränkt zur Verfügung. Die Wiederherstellung dieser Daten läuft, wird aber noch Zeit benötigen. Alle relevanten Verlaufsdaten sind zugreifbar. Der Vorfall wurde gemäß Abschnitt 33 der Datenschutzgrundverordnung an den Bayerischen Landesbeauftragten für den Datenschutz (BayLFD) gemeldet.
Wir nehmen diesen Angriff zum Anlass, um in den nächsten Wochen unsere vollständige IT- und Kommunikationsinfrastruktur zu überarbeiten und den schon länger geplanten Umstieg auf ein moderneres, cloudbasiertes und weniger anfälliges Praxisverwaltungssystem umzusetzen.
Für die durch den oben beschriebenen Vorfall und die durch die Überarbeitung der Infrastruktur in den nächsten Wochen auftretenden Einschränkungen bitten wir Sie um Ihr Verständnis.