

Medgate ist Opfer eines Cyberangriffs
5. September 2023 um 08:38Der Telemedizinanbieter musste Teile seiner IT runterfahren und ist nur noch schwer zu erreichen. Nach aktuellem Erkenntnisstand sollen keine Patientendaten entwendet worden sein.
Medgate hat am 30. August und am 4. September Cyberangriffe festgestellt. Die Attacken auf Teile der IT-Infrastruktur hätten aber abgewehrt werden können, schreibt der Telemedizinanbieter. Weder sei das System verschlüsselt worden noch seien Patientendaten abgeflossen, schreibt Medgate und schränkt ein: zumindest nach aktuellem Kenntnisstand.
Dennoch wurde die Leistung der Firma von der Attacke in Mitleidenschaft gezogen. Um potenziell infizierte Systeme zu isolieren, wurden Teile des IT-Systems heruntergefahren, heisst es nämlich weiter.
Derzeit laufen forensische Analysen, erst danach dürfte das Ausmass des Angriffs deutlich werden. Diese können aber einige Zeit in Anspruch nehmen, so der Telemedizinanbieter, darum sei man vorerst nur eingeschränkt und zeitweise gar nicht erreichbar. Nachdem erst die Terminbuchung in den Apps ausgefallen war, funktionierte nach dem zweiten Angriff auch die Telefonie nicht mehr korrekt.
Um 16.30 Uhr reichte Medgate eine Mitteilung nach. Seit 1 Uhr früh am Dienstagmorgen könnten Ärzte die Patientinnen und Patienten wieder wie gewohnt telemedizinisch behandeln, heisst es dort. Auch die Notfalllinien und die Medgate Kids Line seien wieder im Einsatz. Die IT-Analysen würden weitergeführt, teilt Medgate mit.
Beim Versuch einer Terminbuchung in der App seitens Inside IT poppte um 10 Uhr aber noch eine Fehlermeldung auf. Diese war um 17 Uhr verschwunden.
Medgate arbeitet mit den Behörden weiter an der Analyse und will laufend über den Stand der Dinge informieren. Bei Medgate Schweiz arbeiten rund 300 Personen, davon über 100 Ärztinnen und Ärzte, teilweise aus dem Homeoffice in Deutschland.
Update 16.30 Uhr: Neue Mitteilung von Medgate, Absatz mit Mitteilung sowie zur Terminbuchung in der App ergänzt.
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Podcast: Die Meldepflicht bei Cyberattacken kommt
Betreiber kritischer Infrastrukturen müssen dem NCSC künftig Cyberangriffe melden, Schwachstellen allerdings nicht. Im Podcast rollen wir das politische Hin und Her auf.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.