Am letzten Donnerstag, dem 12. August wurden die IT-Systeme der Schweizer Pallas Gruppe lahmgelegt. Ein erfolgreicher Ransomware-Angriff verschlüsselte die Systeme der Klinikgruppe, die nur noch per Telefon erreichbar ist, wie verschiedene Medien berichteten. Mittlerweile liefen einige Systeme wieder, die Aufräumarbeiten seien aber noch in vollem Gange, erklärt eine Pallas-Sprecherin auf Anfrage von inside-it.ch nun. Die Website ist erreichbar, E-Mails funktionieren noch nicht.

Zu den Urhebern will sich das Unternehmen nicht äussern, auch nicht dazu, ob man auf eine Lösegeldforderung eingehen will. Man habe die Strafverfolgung eingeschaltet und Anzeige gegen Unbekannt erstattet, heisst es dazu lediglich.

Die interne Informatik arbeite mit externen Security-Spezialisten und den Behörden an der Wiederherstellung der Systeme. Noch immer hofft man, dass Mitte Woche alle Systeme wieder laufen. Es sei aber schwierig abzuschätzen, wie gross der Aufwand sei, räumt die Sprecherin ein. Es dürfte sich um einen ausgeklügelten Angriff gehandelt haben, auch die Backups seien betroffen.

(Update 18.8.2021: Die Medienstelle der Pallas Kliniken hat mittlerweile die Aussage von gestern, dass auch Backups betroffen worden waren, zurückgenommen. Es habe sich um ein Missverständnis gehandelt, die Backups seien nicht betroffen.)

Der Klinikbetrieb habe grossteilig weiterlaufen können, Operationsgeräte und ähnliches seien von der Attacke nicht beeinträchtig gewesen. Auch Patientendaten seien nicht betroffen, schreibt die Klinik in einer Mitteilung.

Man habe letzte Woche die Akten per Hand geführt und später ins System übertragen müssen, so die Sprecherin. Einige Patienten habe man am Donnerstag, dem Tag des Angriffs, einen neuen Termin geben müssen, da man keinen Zugriff auf gewisse Patientendaten gehabt habe.

Die 1994 gegründete Pallas Gruppe betreibt in der Schweiz 20 Standorte. In den auf Augenheilkunde sowie ästhetische Medizin spezialisierten Kliniken werden jährlich rund 120'000 Patientinnen und Patienten behandelt.