Die Ransomware-Attacke auf ChipSoft offenbart die kritische Abhängigkeit europäischer Gesundheitssysteme von zentralisierten Softwarelösungen. Als die Angreifer am 7. April zuschlugen, musste das Unternehmen umgehend Vorsichtsmaßnahmen ergreifen: Mehrere zentrale Plattformen wurden vom Netz genommen, um weitere Kompromittierungen zu verhindern. Betroffene Nutzer erhielten neue Zugangsdaten, während ChipSoft die Systeme schrittweise wiederherzustellen versuchte.
Das Ausmaß der Störungen wird deutlich bei Betrachtung der betroffenen Einrichtungen. Sint Jans Gasthuis in Weert, Laurentius Hospital in Roermond, VieCuri Medical Center in Venlo und Flevo Hospital in Almere waren unter den Krankenhäusern, die ihre ChipSoft-Systeme notfallmäßig vom Netz nahmen. Insgesamt trennten 11 Krankenhäuser die Software-Systeme ab — ein drastischer Schritt, der verdeutlicht, wie ernst die Situation eingestuft wurde.
Das niederländische Cybersecurity-Zentrum Z-CERT berichtete, dass die Auswirkungen bislang überwiegend logistischer Natur seien. Krankenhäuser verstärkten ihre Service-Desks und Telefonleitungen, während die Kommunikation zwischen Kliniken auf traditionelle Telefonsysteme auswich. “Keine kritischen Versorgungsprozesse sind zum Stillstand gekommen,” hieß es in der offiziellen Stellungnahme. Trotzdem: ChipSoft konnte nicht ausschließen, dass Patientendaten akzessiert oder gestohlen wurden — ein beunruhigendes Szenario in einem Sektor, der hochsensible Gesundheitsinformationen verwaltet.
Besonders auffällig ist, dass bislang keine Ransomware-Gruppe die Verantwortung für den Angriff übernommen hat. Dies deutet möglicherweise auf eine zielgerichtete Attacke hin, könnte aber auch bedeuten, dass die Täter noch Verhandlungen anstreben.
Die Auswirkungen reichen über unmittelbare Systemausfälle hinaus. Die Leiden University Medical Center verschob die Einführung eines neuen elektronischen Patientensystems von ChipSoft — ein Beispiel für die weitreichenden Konsequenzen. Zwar gab es keine Hinweise auf Datenlecks, doch die Vorsicht ist berechtigt.
Der Angriff reiht sich in eine besorgniserregende Serie von Cyberattacken auf den Gesundheitssektor ein. Im März meldete das Cancer Center der Universität Hawaii eine Ransomware-Attacke, die Daten von bis zu 1,2 Millionen Menschen exponierte. In Belgien zwang ein Cyberangriff auf das AZ Monica Hospital zur Verschiebung von Operationen und zur Verlegung kritisch kranker Patienten.
Für deutsche Kliniken und Krankenhausverbünde sollte der ChipSoft-Vorfall als Weckruf dienen. Die Abhängigkeit von Drittanbieter-Software erfordert robuste Cybersicherheitskonzepte, Backup-Systeme und regelmäßige Sicherheitsaudits.