22.10.2024
UPDATE zum Cyberangriff auf die Johannesstift Diakonie
Nach dem kriminellen Crypto-Überfall am 13. Oktober 2024 durch eine bekannte, seit Jahren operierende internationale Hacker-Gruppe laufen die Notfallkonzepte in den Einrichtungen bestehend aus Krankenhäusern, Pflegeeinrichtungen, Services und Sozialwirtschaft weiterhin stabil. Dazu gehören auch die Notfallversorgung, die OPs und die Radiologien in den Krankenhäusern. Das war unter anderem möglich, weil Untersuchungsergebnisse (z.B. CT/MRT) auch bei einer Störung des IT-Betriebs direkt an den Medizingeräten lokal abrufbar waren. Es wurden überall dezentrale Übergangslösungen geschaffen. So werden teilweise die laufenden Behandlungen auf Papier dokumentiert. In der Materialwirtschaft wird z.B. in Excel gearbeitet.
Fortschritte im IT-Betrieb
Ab dieser Woche werden die Klinischen Informationssysteme in unseren Krankenhäusern ohne Datenverlust wieder zur Verfügung gestellt. Damit ist dann auch der IT-gestützte Regelbetrieb gewährleistet. Darüber hinaus machen wir gute Fortschritte bei der Wiederherstellung der Server-Infrastruktur.
Auch die anderen Systeme fahren seit letzter Woche fortlaufend wieder hoch. Dies setzt sich diese Woche weiter fort.
Ermittlungen laufen weiter
Aktuell läuft noch die forensische Untersuchung des Vorfalls und das LKA ermittelt. Sobald hierzu gesicherte Erkenntnisse vorliegen, werden wir die Öffentlichkeit informieren. Wir bitten alle Akteure darum, sich nicht an Spekulationen zu beteiligen.
Datensicherheit steht weiterhin im Fokus
Prof. Dr. Lutz Fritsche, Vorstand Medizin: „Unseren IT-Mitarbeitenden gilt in dieser schwierigen Zeit mein ganz besonderer Dank. Sie haben seit der vergangenen Woche und auch das gesamte Wochenende unter hohem Leistungs- und Zeitdruck und mit großem Engagement an der Lösung der Probleme gearbeitet. Die Fortschritte sind täglich spürbar.“
Andreas Mörsberger: „Der Cyberangriff hat nicht nur unsere Teams in den Einrichtungen zusammengeschweißt. Es ist sehr positiv zu sehen, wie unsere Patient*innen, Kund*innen und ihre Angehörigen uns mit Verständnis für diese Situation begegnen.“
Wir empfehlen allen Patient*innen, Kund*innen, Angehörigen uns weiterhin am besten per Telefon zu kontaktieren, da die Mailserver weiterhin ausgeschaltet sind.
15.10.2024
UPDATE zum Cyberangriff auf die Johannesstift Diakonie
Die zentralen Server der Johannesstift Diakonie, die am 13. Oktober 2024 durch einen kriminellen Crypto-Überfall verschlüsselt wurden, sind weiterhin für den Zugriff gesperrt. Die Notfallkonzepte in den Einrichtungen laufen stabil. Alle radiologischen Großgeräte (Röntgen, CT, MRT) laufen problemlos.
Notfallversorgung ist wieder am Start
In allen Einrichtungen läuft der Betrieb dank der Notfallkonzepte wie gehabt weiter. Die Krankenhäuser in Berlin und Wittenberg hatten gestern ihre Rettungsstellen vorsorglich vorübergehend bei der Feuerwehr abgemeldet. Diese wird heute an allen Standorten wieder aufgehoben, so dass die Notfallversorgung wieder in vollem Umfang gewährleistet ist. Prof. Dr. med. Lutz Fritsche, Vorstand Medizin: „Dass unsere Rettungsstellen schnell wieder voll dabei sind ist sehr wichtig, da die Situation ohne unsere Notfallversorgung sehr angespannt war. Die Belastung für die umliegenden Kliniken wurde noch verstärkt, da auch weitere Kliniken in der unmittelbaren Umgebung zeitweise abgemeldet waren.“
Es werden wie auch gestern an einigen Standorten planbare Eingriffe – insbesondere OPs - verschoben. Die Entscheidung darüber treffen die Ärzt*innen in Absprache mit den Patient*innen im jeweiligen Einzelfall. Alle Kliniken sind telefonisch erreichbar und beantworten diesbezügliche Fragen der Patientinnen und Patienten.
Critical Response Expert*innen geben erste Hinweise
Die Datenbanken – auch für das Klinische Informationssystem - sind nicht vom Angriff betroffen. Auch wenn die Johannesstift Diakonie nicht zur Kritischen Infrastruktur (KRITIS) gehört, wurden in den vergangenen Jahren umfangreiche Sicherheitsmaßnahmen aufgebaut und fortlaufend in neuste IT-Sicherheit investiert. Das zentrale Krisenteam aus Expert*innen arbeitet weiter und wird durch mehrere externe Sicherheitsexperten unterstützt.
Der Angriff wurde durch eine bekannte, seit Jahren operierende internationale Hacker-Gruppe durchgeführt. Aufgrund laufender Ermittlungen können hier keine weiteren Angaben gemacht werden.
Erste Erfolge der internen IT
Es ist gelungen erste Server wieder herzustellen und begrenzten Zugriff darauf zu ermöglichen. Lesende Zugänge bestehen schon zum Klinischen Informationssystem, den elektronischen Akten der Pflegeeinrichtungen und den Dienstplänen des Personals. Wann der Arbeitsbetrieb der IT-Systeme wieder in vollem Umfang aufgenommen werden kann, lässt sich zum jetzigen Zeitpunkt nicht konkret benennen. Wir gehen in Kürze davon aus, einen konkreten Zeitplan fixieren zu können.
Andreas Mörsberger, Sprecher des Vorstands: „In erster Linie ist es dem Engagement unserer Mitarbeiterinnen und Mitarbeiter zu verdanken, dass wir in dieser kritischen Situation unseren Versorgungsauftrag erfüllen können. Ihr unermüdlicher Einsatz und ihre große Bereitschaft ermöglichen es uns, den Betreib stabil aufrechterhalten zu können.“
Die interne Kommunikation über das Social Intranet läuft ohne Komplikationen, so dass Informationen zwischen den Einzelpersonen und Bereichen problemlos ausgetauscht werden können. Auf unserer Website informieren wir regelmäßig einrichtungsbezogen über eventuelle Einschränkungen, z.B. bei der Erreichbarkeit, die nach wie vor per Telefon am besten gewährleistet ist.
14.10.2024
UPDATE zum Cyberangriff auf die Johannesstift Diakonie
In den frühen Morgenstunden des 13. Oktober 2024 wurden alle zentralen Server der Johannesstift Diakonie durch einen kriminellen Crypto-Überfall verschlüsselt, so dass wir auch heute am 14. Oktober 2024 keinen Zugriff darauf haben. Der Großteil der IT-Systeme in den Einrichtungen ist damit ausgefallen. In unseren Krankenhäusern läuft der Betrieb weiter stabil. An einigen Standorten werden planbare Eingriffe teilweise verschoben. Hier entscheiden die jeweiligen Ärzt*innen in Absprache mit den Patient*innen.
Datensicherung durch moderne IT-Sicherheit
Nach derzeitigem Erkenntnisstand sind die Datenbanken selbst nicht betroffen. Die IT der Johannesstift Diakonie hat in den vergangenen Jahren umfangreiche Sicherheitsmaßnahmen aufgebaut und fortlaufend in neuste IT-Sicherheit investiert. Prof. Dr. med. Lutz Fritsche, Vorstand Medizin: „Die Sicherheit der IT ist ein ständiger Wettlauf mit weltweit vernetzten kriminellen Hackern. Eine Gefahr, der im Grunde alle Unternehmen ausgesetzt sind. Bisher gibt es keine Belege dafür, dass in unserem Fall Daten abgezogen wurden. Ein externes Critical Response Team analysiert gerade den Ablauf, insbesondere im Hinblick auf die Datensicherheit.“
Ein zentrales Krisenteam aus Expert*innen wurde sofort einberufen und steuert die weiteren Schritte. Die zuständigen Behörden wie das Bundesamt für Sicherheit in der Informationstechnik, die zuständige Senatsverwaltung für Wissenschaft, Gesundheit und Pflege, die für den Datenschutz zuständigen Stellen und die Polizei wurden umgehend informiert. Zum Stand der Ermittlungen können derzeit keine Aussagen getroffen werden.
IT-Team arbeitet mit Hochdruck an einer Lösung
Wann der Arbeitsbetrieb wieder in vollem Umfang aufgenommen werden kann, lässt sich zum jetzigen Zeitpunkt nicht konkret benennen. Unsere IT-Spezialist*innen, unterstützt von externen Expert*innen, arbeiten mit Hochdruck an der Wiederherstellung der Funktionsfähigkeit. Diese wird schrittweise erfolgen.
Das Social Intranet ist nicht betroffen, so dass die Mitarbeitenden untereinander kommunizieren können und fortlaufend durch das Krisenteam und aus ihren Einrichtungen heraus informiert werden. Auch die Website der Johannesstift Diakonie inklusive aller Einrichtungen ist stabil und die Öffentlichkeit wird so über den aktuellen Stand informiert. In dringenden Fällen können Ansprechpartner*innen der Johannesstift Diakonie per Telefon erreicht werden.