Vor einigen Wochen wurde publik, dass der Zürcher Softwarehersteller Cistec Opfer einer Cyberattacke geworden war. Die Firma ist Herstellerin des Klinikinformationssystems Kisim, das auch das Kantonsspital Aarau (KSA) verwendet. In Kisim wird die Krankengeschichte von Patientinnen und Patienten «interdisziplinär geführt» und «spitalinterne Informationsflüsse institutionalisiert», heisst es auf der Website. Patientendaten werden also zentral gespeichert.

Laut dem Branchenportal Inside IT handelte es sich bei der Cyberattacke um einen sogenannten Ransomware-Angriff.Ziel solcher Angriffe ist es meistens, den Zugriff auf ein Gerät oder dessen Daten zu blockieren, bis das Opfer ein Lösegeld zahlt.

Der Angriff ereignete sich in der Nacht vom 12. Februar, wie Cistec gegenüber Inside IT bestätigte. Im Anschluss habe die Firma ihre Systeme heruntergefahren, um eine Ausbreitung auf weitere Systeme zu verhindern.

Kundensysteme und Patientendaten waren laut dem Unternehmen nicht von der Attacke betroffen. Allerdings hätte diese schwer­wiegende Folgen für die Schweizer Spitäler haben können,wie Inside IT schreibt. Eine Quelle, die das Portal nicht nennt, sagt, man sei «knapp an einer nationalen Katastrophe vorbeigeschlittert».

Vom Kantonsspital Aarau heisst es auf Anfrage, man sei unmittelbar nach der Cyberattacke über die Geschehnisse informiert worden. «Der Cyberangriff auf die Firma Cistec verursachte keinen Schaden beim KSA, und die Patientendaten waren nicht gefährdet.»

Dass dem so ist, ist einem besonderen Umstand geschuldet: «Das KSA betreibt kein eigenes Rechenzentrum, sondern nutzt die Infrastruktur der Swisscom. Als der Cyberangriff bemerkt wurde, hat die Swisscom die Verbindung sofort gekappt und die Analyse auf potenzielle Schadsoftware intensiviert.» Oder in den Worten von MediensprecherJoël Hoffmann: «Bildhaft ausgedrückt, haben die Hacker zwar eine Mauer überwunden, dahinter war aber kein Datenschatz, sondern ein Wassergraben und eine zweite Mauer.»

Diesmal ist alles gut gegangen. Doch nur wenige Tage vor der Attacke auf Cistec veröffentlichte das Nationale Testinstitut für Cybersicherheit NTC einenBericht, der grosse Sicherheitslücken in den Klinikinformationssystemen der Schweizer Spitäler offenbart.

IT-Sicherheitsexperten ist es demnach innert kurzer Zeit gelungen, in die Klinikinformationssysteme einzudringen. Einige der identifizierten Schwachstellen ermöglichten innerhalb weniger Stunden den vollständigen Zugriff auf Patientendaten und Systeme, heisst es im Bericht.

Das Kantonsspital Aarau wird ebenfalls erwähnt, allerdings nicht als gehacktes Spital, sondern in der Danksagung. Es habe «massgeblich zum Gelingen dieser Sicherheitsanalyse beigetragen». Dass es sich beim KSA nicht um ein von den IT-Sicherheitsexperten gehacktes Spital handelt, bestätigt auch die Medienstelle.

Zwar gibt es von Jahr zu Jahr mehr Cyberangriffe, neu ist das Phänomen aber nicht:Das Kantonsspital Baden meldete bereits vor einigen Jahren wiederholte Attacken. Auch Altersheime wurden schon Opfer von Hackern:Im Alterszentrum Schöftland schleusten Unbekannte 2017 eine Schadsoftware ins System der Institution ein und blockierten Bewohnerdaten.Für deren Rückgabe forderten die Hacker ein Lösegeld von 7800 Dollar – das Altersheim liess sich erpressen.

Inside IT fragte auch die Software-Firma Cistec, ob die Angreifer Lösegeld gefordert hatten. Das Unternehmen äusserte sich nicht dazu.