Der Schweizer Spitalverband H+ hat seine Mitglieder in einer Meldung, die inside-it.ch vorliegt, informiert, dass die Server des Vereins in der Nacht auf den Montag, 20. Juni 2022 angegriffen wurden. Gemäss dem Verband handelte es sich dabei um eine breit angelegte Attacke auf mehrere Organisationen, darunter auch Institutionen des Gesundheitswesens.
Als Sicherheitsmassnahme seien sämtliche Server heruntergefahren und ein Krisenstab eingesetzt worden. Zudem seien die Polizei und die zuständigen Behörden informiert worden, ist dem Schreiben zu entnehmen. Zum genauen Schadensausmass machte H+ keine Angaben, weil noch an der Evaluation des Angriffs gearbeitet werde.
Bis die umfassende Kommunikation mit der Geschäftsstelle in Bern und der Zugriff auf alle Daten wieder hergestellt sei, könnten noch einige Tage vergehen, teilte der Verband seinen Mitgliedern mit. So seien zwar die Mitarbeitenden wieder per Telefon und E-Mail erreichbar, aber der Zugriff auf die Server würde noch nicht richtig funktionieren.
Auf eine Nachfrage beim NCSC bestätigte dieses, dass man Kenntnis von dem Vorfall habe, derzeit aber noch nicht über zusätzliche Informationen verfüge. Der Spitalverband werde direkt informieren, sobald weitere Details zum Cyberangriff bekannt werden.
Gegenüber 'Keystone-SDA' sagte Dorit Djelid, Mediensprecherin von H+, dass eine Inbetriebnahme erst wieder möglich sei, wenn die Polizei ihre Untersuchungen abgeschlossen habe. Der Spitalverband gehe derzeit nicht davon aus, dass es die Hacker auf Geld abgesehen haben, so Djelid. Ebenfalls sei derzeit noch unklar, ob Daten abhandengekommen sind. Nach dem aktuellen Kenntnisstand habe die Cyber-Attacke jedoch keinen Einfluss auf die Daten von Spitälern oder Mitgliedern gehabt, hiess es in dem Statement weiter.
Update (12.00 Uhr): Antwort des NCSC eingefügt.
Update (16:30 Uhr): Statements von Dorit Djelid eingefügt.