Katholische Hospitalvereinigung Weser-Egge gGmbH: Abwehr eines Cyberangriffs im Gesundheitswesen

Für die KHWE und HiSolutions galt es vorrangig, innerhalb weniger Tage fundierte Untersuchungen der anomalen Verbindungen durchzuführen, um die Betriebsfähigkeit der Hospitalvereinigung und damit die Arbeit der circa 3.000 Mitarbeiter sicherzustellen.

Die Kritikalität der Leistungen des gemeinnützigen Unternehmens stellte eine besondere Herausforderung dar. In einer Hospital­vereinigung werden die Patienten mit medizinischen Leistungen wie OPs, Pflege und Notfall­behandlungen versorgt. Auch die Versorgung der Patienten mit Nahrung sowie eine funktionsfähige Haustechnik als Grundlage für den Betrieb medizinischer Geräte und Maßnahmen müssen sichergestellt werden. Um die Versorgung nicht zu gefährden, bedurfte es eines hohen Maßes an Sorgfalt und Präzision in der Vorfallbehandlung, um den Ausfall grundlegender Dienstleistungen zur Patienten­versorgung nicht zu gefährden oder weit­reichende Konsequenzen zu verursachen.

HiSolutions unterstützte die KHWE zunächst remote bei der Analyse potenziell kompromittierter Geräte sowie des Netzwerkverkehrs. Die betroffenen Geräte wurden von der KHWE unverzüglich sichergestellt und in die forensische Infrastruktur von HiSolutions überführt, wo weitere Untersuchungen erfolgten.

Parallel dazu untersuchte HiSolutions in Zusammenarbeit mit den IT-Spezialisten der KHWE den festgestellten Netzwerkverkehr auf Anomalien und ging diesen nach. Die Untersuchungen ergaben, dass es sich bei den Anomalien um Verbindungen zu einem Einstiegspunkt zum „ApateWeb“ handelte. „ApateWeb“ ist eine groß angelegte Scareware-Kampagne. Dies bedeutet, dass über „ApateWeb“ Internetseiten verbreitet werden, die durch das Schüren von Ängsten (z. B. „Achtung: Virus auf Ihrem Rechner gefunden!“) dazu animieren, dass Nutzer Malware und andere unerwünschte Programme herunterladen. Als Reaktion wurden die betroffenen Geräte von der KHWE isoliert und außer Betrieb genommen.

Durch die rechtzeitige Außer­betrieb­nahme der betroffenen Geräte konnte die Betriebs­fähigkeit der Kliniken ohne Unter­brechungen sicher­gestellt werden. Die Erkenntnisse der IT-forensischen Analyse ermöglichten es der KHWE, das Ausmaß einer potenziell folgen­schweren Kompromittierung signifikant zu reduzieren und eine spezifische System­härtung auf Basis der Untersuchungen vorzunehmen, die das vorhandene Sicherheits­niveau insgesamt angehoben hat. Nach einer abschließenden Lessons-Learned-Analyse aus dem Vorfall sieht sich die KHWE nun effizienter für die Heraus­forderungen der digitalen Welt gewappnet.

Mehr als 3.000 Mitarbeiter arbeiten bei der Katholischen Hospitalvereinigung Weser-Egge (KHWE) für die Gesundheitsversorgung in der Region. Zum Verbund gehören das Klinikum Weser-Egge mit vier Standorten im Kreis Höxter, fünf Seniorenhäuser, fünf Caritas-Pflegestationen (CPS) für ambulante Pflegedienste, zwei Medizinische Versorgungszentren (MVZ) mit Facharztpraxen sowie ein Therapiezentrum. Die KHWE bildet ihre Mitarbeiter in einem eigenen Bildungszentrum für Gesundheitsberufe fort und aus. Das Tochterunternehmen KWE Service kümmert sich um die dazugehörigen Dienstleistungen: Speisenversorgung, Logistik, Gebäude- und Sterilgutreinigung.