Bielefeld. Das Bielefeld Fertility Center für Reproduktionsmedizin und gynäkologische Endokrionolgie, das auch in Paderborn einen Standort hat, ist Opfer einer Cyberattacke geworden. Nach Angaben von Inhaberin Wiebke Rübberdt verschafften sich Hacker über einen Trojaner Zugang zum System, verschlüsselten die Daten und verschickten ein Erpresserschreiben. Die Praxis hat einen Patientenstamm von 80.000 Menschen. Noch ist jedoch unklar, ob und in welcher Größenordnung die Hacker die sensiblen Patientendaten abgezogen haben. Das Landeskriminalamt NRW ermittelt.

In Folge des Hackerangriffs kann in der Kinderwunschpraxis seit Freitag nur eingeschränkt gearbeitet werden. „Es war und ist keine Kinderwunschbehandlung gefährdet, aber unsere IT läuft noch nicht wieder richtig“, erklärt Rübberdt, die die Praxis mit ihrer Kollegin Beata Szypajlo leitet. Das führe zu längeren Wartezeiten für Patienten in den Praxen und am Telefon, einer eingeschränkten Kommunikation über E-Mails und zur Umstellung der Dokumentation auf Papier. In der Praxis beschäftigen Szypajlo und Rübberdt sechs angestellte Ärzte und 40 Mitarbeiter.

Wie es zu der Cyberattacke kommen konnte, ist nach Angaben Rübberdts noch nicht klar, weil die Ermittlungen des Cybercrime-Kompetenzzentrums des Landeskriminalamts NRW (LKA) noch laufen. „Wir haben zudem ein Sicherheitsunternehmen aus Halle beauftragt. Die Spezialisten für IT-Forensik unterstützen uns bei der Aufklärung“, erklärt Rübberdt. Sicher sei bislang nur, dass sich Hacker in der Nacht vor Donnerstag auf Freitag über einen Trojaner Zugang zum System der Praxis verschafft hätten. „Als wir die Praxis Donnerstagabend verlassen haben, war noch alles in Ordnung. Freitagmorgen ging dann nichts mehr.“

Hacker fordern die Zahlung einer hohen sechsstelligen Summe

Der IT-Spezialist der Praxis erkennt laut Rübberdt schnell, dass das die Folge einer Cyberattacke ist und informiert die Polizei. „Alle Daten waren verschlüsselt und wir erhielten ein Erpresserschreiben mit der Aufforderung bis Dienstag eine hohe sechsstellige Summe in US-Dollar oder Bitcoin zu zahlen, um die Daten zu retten.“

Laut Rübberdt handelt sich bei der Attacke um einen sogenannten Ransomware-Angriff. Bei Angriffen dieser Art verschlüsseln Cyberkriminelle Daten oder drohen mit einer Veröffentlichung, um das Opfer zu einer Lösegeldzahlung zu zwingen. „Die Mitarbeiter der Sicherheitsfirma konnten die Daten aber retten. Wir haben kein Lösegeld gezahlt“, erklärt Rübberdt. „Inzwischen konnte auch ein Backup aller Daten erstellt werden.“

Ob und welche Patientendaten betroffen sind ist unklar

Unklar ist nach Angaben der Ärztin, ob und in welcher Größenordnung die Hacker Patientendaten abgezogen haben. „Die Forensik geht aktuell davon aus, dass ein Datenabfluss eher unwahrscheinlich ist. Wir möchten aber all unseren Patienten versichern, dass wir alles dafür tun, um festzustellen, ob und welche Daten möglicherweise kompromittiert wurden“, erklärt Rübberdt.

Über den Angriff und den Fortschritt der Aufklärung wird die Praxis nach Angaben Rübberdts laufend auf der Homepage informieren. „Da wir nicht alle Patienten anschreiben können, gehen wir zudem den Schritt in die Öffentlichkeit, damit wir möglichst viele Patienten erreichen.“

Schock in der Praxis sitzt tief

Fünf Tage nach der Cyberattacke sitzt der Schock in der Praxis noch tief. „Das macht uns allen Angst und führt auch zu Existenzängsten“, sagt Rübberdt. „Um den Ablauf in der Praxis so normal wie möglich zu gestalten, sind all unsere Mitarbeiter im Einsatz. Ich bin sehr stolz auf unser Team, weil sie alle so kompetent und flexibel mithelfen.“ Rübberdt hofft, dass der Angriff schnell aufgeklärt werden kann. „Diesen Prozess werden wir auch nutzen, um herauszufinden, ob und wie wir die Risiken für Angriffe dieser Art künftig verringern können.“

Zu Cyberangriffen gegen Arztpraxen und andere Einrichtungen im Gesundheitswesen kommt es nach Angaben des Bundeskriminalamtes häufig. Zuletzt wurden die Krankenhäuser der Katholischen Hospitalvereinigung Ostwestfalen sowie das Klinikum Lippe Opfer von Cyberattacken, die tagelang zu weitreichenden Einschränkungen führten.