Update: Vidymed erholt sich vom Cyberangriff
Das Lausanner Gesundheitsunternehmen Vidymed war Anfang Dezember 2024 Opfer einer Cyberattacke. Nun will das Unternehmen den Grossteil der vom Angriff betroffenen Daten wiederhergestellt haben.
Update vom 15. Januar 2025: Anfang Dezember informierte Vidymed, dass ihre IT-Systeme von einer Cyberattacke betroffen waren. Mehr als einen Monat nach dem Vorfall teilte das Lausanner Unternehmen, das auf medizinische Notfalldienste spezialisiert ist, mit, dass der Großteil der betroffenen Daten wiederhergestellt werden konnte.
Die technischen Analysen seien jedoch noch nicht abgeschlossen. Der Konzern gibt nicht an, ob die Angreifer die Daten mithilfe von Ransomware verschlüsselt haben oder ob er ein Lösegeld gezahlt hat. Die Bedrohung sei nicht mehr aktiv, die Systeme seien gesichert und die Überwachung sei verstärkt worden, um weitere Vorfälle zu verhindern, erklärte die Gruppe. Dann fügte er hinzu, dass die Urheber des Angriffs möglicherweise Zugang zu einem Teil der Daten gehabt hätten. *Zum jetzigen Zeitpunkt haben wir keine Hinweise darauf, dass die Daten veröffentlicht oder in böswilliger Weise verwertet wurden", schreibt Vidymed in einem FAQ für Patienten. Es wurde eine Strafanzeige eingereicht.
Originalmeldung vom 12.09.2024:
Cyberkriminelle nehmen Praxisgruppe Vidymed ins Visier
Die Vidymed-Gruppe hat am 7. Dezember 2024 bekannt gegeben, dass sie einen Einbruch in ihre Computersysteme festgestellt hatte. Man habe Sofortmassnahmen ergriffen, um den Vorfall einzudämmen und die Integrität der Infrastruktur zu schützen. Das bedeutet, dass der Zugang zu den Systemen gesperrt wurde, um eine mögliche Ausbreitung einzudämmen, wie ein Sprecher des Lausanner Unternehmens, das auf medizinische Notfalldienste spezialisiert ist, auf Anfrage mitteilt.
In einer Mitteilung schreibt die Gruppe, dass "die Sicherheit und Vertraulichkeit der Daten von Patienten, Partnern und Mitarbeitern weiterhin oberste Priorität" habe. Die medizinische Versorgung wurde trotz des Angriffs ohne Unterbrechung fortgesetzt. Die Teams mussten laut Mitteilung auf Papier zurückgreifen, um Informationen zu verarbeiten, bis der Vorfall behoben war.
Das Management der Vidymed-Gruppe arbeitet derzeit eng mit Experten für Cybersicherheit zusammen, um die Ursache des Vorfalls zu ermitteln, die potenziellen Auswirkungen zu bewerten und ihre gesamte IT-Umgebung zu sichern.
Gemäss den gesetzlichen Verpflichtungen wurden die Behörden alarmiert, insbesondere der kantonale Führungsstab, die Kantonspolizei und das CSIRT des Kantons Waadt. Mit Unterstützung des Waadtländer Departements für Gesundheit und Soziales wurde zudem ein Krisenstab eingerichtet, "angesichts der potenziellen Auswirkungen dieser Situation auf das Waadtländer Gesundheitssystem", heisst es in der Mitteilung.
Dass es Cyberkriminelle immer häufiger auf kritische Infrastrukturen absehen, zeigt auch der Malware-Report von Opentext Cybersecurity. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI zur Diagnosestellung steckt noch in den Kinderschuhen
Google blockiert über 2 Millionen bösartige Android-Apps
Lügendetektor als Einstellungstest: Die Wahrheit beim Bewerbungsgespräch
Mobilezone beruft Director Investor Relations & MVNO
Apfelkiste erntet neue Führung
Kaspersky-Studie: TI hat sechs von zehn Schweizer Firmen vor Angriff bewahrt
Die bisher grösste ISE hat ihre Tore geöffnet
ChatGPT betreibt jetzt Tiefenrecherche
ISE 2025: Grösster mobiler LED-Screen vorgestellt
