Zürich, 20. März 2025 – Eine Cyberattacke auf die Zürcher Spitalsoftware-Firma Cistec ging nur glimpflich aus, doch die Auswirkungen hätten verheerend sein können.

Die entscheidenden Informationen:

- Ein Zürcher Hersteller von Spitalsoftware wurde Opfer eines Cyberangriffs,

- Bislang wurden keine Schäden bei den betroffenen Spitälern festgestellt,

- Die Schweiz war womöglich nur einen Schritt von einer «nationalen Katastrophe» entfernt.

Hintergrund des Angriffs

Der Angriff auf Cistec, der vor etwa einem Monat stattfand, hat die Sicherheitslage im Gesundheitswesen der Schweiz auf alarmierende Weise aufgezeigt. Laut dem Magazin «Inside IT» ret-teten möglicherweise nur die schnellen Reaktionen des Unternehmens und seiner Kunden davor, dass die Situation eskalierte.

Cistec und die Klinikinformation

Cistec liefert das Klinikinformationssystem Kisim an zahlreiche Universitäts- und Kantonsspitäler. Eine unbekannte Quelle wird zitiert, die sagt, man sei «knapp an einer nationalen Katastrophe vorbeigeschlittert» – und selbst den Begriff «potenzieller Super-GAU» wird erwähnt.

Technische Details

Die Angreifer haben eine Schwachstelle in einer Netzwerk-Komponente ausgenutzt, um in interne Netzwerke einzudringen. Cistec äußert sich optimistisch und erklärt, dass trotz der Attacke bei den Spitälern bisher kein Schaden entstanden sei. Spezialisten und Kunden hätten die eigenen Systeme intensiv auf mögliche Sicherheitslücken überprüft, ohne fündig zu werden.

Sorge um Patientendaten

Die Sorge um Patientendaten bleibt jedoch bestehen. Cistec betont, dass keine Patientendaten gespeichert werden, was eine Kompromittierung in diesem Bereich ausschließt. Doch wie «Inside IT» berichtet, gab es mehrere Angriffe auf die Kundensysteme, inklusive automatisierte Scans und Login-Versuche, deren Erfolg jedoch unklar bleibt.

Warnung vor weiteren Angriffen

Mit etwas mehr Aufwand hätten die Angreifer möglicherweise mehrere Spitäler lahmlegen können, warnt eine Quelle.

Risiken der IT-Infrastruktur

Interessanterweise verweisen Fachleute darauf, dass die Spitäler das System Kisim in ihren eigenen Rechenzentren betreiben, wobei Cistec gleichzeitig über VPN auf die Systeme zugreift. Diese Konstellation birgt große Risiken, denn wenn Cistec einmal gehackt wird, könnten auch die Zugangsdaten der Kunden gefährdet sein.

Fazit und Ausblick

Die Frage bleibt: Wie sicher ist die Spitalinfrastruktur in der heutigen digitalisierten Welt? Dies könnte der Anfang einer Diskussion über notwendige Sicherheitsmaßnahmen im Gesundheitswesen der Schweiz sein. Angesichts der steigenden Zahl an Cyberangriffen sollten sowohl Softwarehersteller als auch Kunden die Dringlichkeit von robusten Sicherheitsstrategien erkennen.