Abwehr eines Cyberangriffs im Gesundheitswesen
Vorfallbehandlung bei der Katholischen Hospitalvereinigung Weser-Egge gGmbH

(PresseBox) - Mit rund 870 Krankenhausbetten und 460 Pflegeplätzen für Senioren ist die Katholische Hospitalvereinigung Weser-Egge (KHWE) ein integraler Bestandteil des deutschen Versorgungswesens und besonders schützenswert.
Im Frühjahr 2025 wurde die IT-Abteilung der KHWE durch eine Alarmmeldung der Firewall hellhörig. Einige Maschinen bauten Verbindungen zu verdächtigen IP-Adressen auf. Folgerichtig nahm das KHWE die Alarmierung ernst und zog IT-Sicherheitsexperten von HiSolutions zur Vorfallbehandlung hinzu.
Ziele:
Schnelle Analyse durchführen, Betriebsfähigkeit sichern
Für die KHWE und HiSolutions galt es vorrangig, innerhalb weniger Tage fundierte Untersuchungen der anomalen Verbindungen durchzuführen, um die Betriebsfähigkeit der Hospitalvereinigung und damit die Arbeit der circa 3.000 Mitarbeiter.
Herausforderungen:
Ausfälle verhindern, kritische Patientenversorgung gewährleisten, technische Infrastruktur sichern
Die Kritikalität der Leistungen des gemeinnützigen Unternehmens stellte eine besondere Herausforderung dar. In einer Hospitalvereinigung werden die Patienten mit medizinischen Leistungen wie OPs, Pflege und Notfallbehandlungen versorgt. Auch die Versorgung der Patienten mit Nahrung sowie eine funktionsfähige Haustechnik als Grundlage für den Betrieb medizinischer Geräte und Maßnahmen müssen sichergestellt werden. Um die Versorgung nicht zu gefährden, bedurfte es eines hohen Maßes an Sorgfalt und Präzision in der Vorfallbehandlung, um den Ausfall grundlegender Dienstleistungen zur Patientenversorgung nicht zu gefährden oder weitreichende Konsequenzen zu verursachen.
Umsetzung:
Remote-Analyse und Gerätesicherung starten, Scareware identifizieren, kompromittierte Systeme isolieren
HiSolutions unterstützte die KHWE zunächst remote bei der Analyse potenziell kompromittierter Geräte sowie des Netzwerkverkehrs. Die betroffenen Geräte wurden von der KHWE unverzüglich sichergestellt und in die forensische Infrastruktur von HiSolutions überführt, wo weitere Untersuchungen erfolgten.
Parallel dazu untersuchte HiSolutions in Zusammenarbeit mit den IT-Spezialisten der KHWE den festgestellten Netzwerkverkehr auf Anomalien und ging diesen nach. Die Untersuchungen ergaben, dass es sich bei den Anomalien um Verbindungen zu einem Einstiegspunkt zum „ApateWeb“ handelte. "ApateWeb" ist eine groß angelegte Scareware-Kampagne. Dies bedeutet, dass über "ApateWeb" Internetseiten verbreitet werden, die durch das Schüren von Ängsten (z. B. "Achtung: Virus auf Ihrem Rechner gefunden!") dazu animieren, dass Nutzer Malware und andere unerwünschte Programme herunterladen. Als Reaktion wurden die betroffenen Geräte von der KHWE isoliert und außer Betrieb genommen.
Ergebnis:
Betrieb gesichert, Sicherheitsniveau erhöht, digitale Resilienz gestärkt
Durch die rechtzeitige Außerbetriebnahme der betroffenen Geräte konnte die Betriebsfähigkeit der Kliniken ohne Unterbrechungen sichergestellt werden. Erkenntnisse der IT-forensischen Analyse ermöglichten es der KHWE, das Ausmaß einer potenziell folgenschweren Kompromittierung signifikant zu reduzieren und eine spezifische Systemhärtung auf Basis der Untersuchungen vorzunehmen, die das vorhandene Sicherheitsniveau insgesamt angehoben hat. Nach einer abschließenden Lessons-Learned-Analyse aus dem Vorfall sieht sich die KHWE nun effizienter für die Herausforderungen der digitalen Welt gewappnet.
Das sagt unser Kunde:
„Dank der schnellen und professionellen Unterstützung durch HiSolutions konnten wir die Situation innerhalb kürzester Zeit umfassend analysieren und geeignete Maßnahmen ergreifen. Die enge Zusammenarbeit hat es uns ermöglicht, unsere IT-Sicherheitsstrukturen gezielt weiterzuentwickeln und die digitale Resilienz der KHWE nachhaltig zu stärken.“
Timo Götz, Kaufmännischer Direktor, Katholische Hospitalvereinigung Weser-Egge gGmbH
Über die KHWE
Mehr als 3.000 Mitarbeiter arbeiten bei der Katholischen Hospitalvereinigung Weser-Egge (KHWE) für die Gesundheitsversorgung in der Region. Zum Verbund gehören das Klinikum Weser-Egge mit vier Standorten im Kreis Höxter, fünf Seniorenhäuser, fünf Caritas-Pflegestationen (CPS) für ambulante Pflegedienste, zwei Medizinische Versorgungszentren (MVZ) mit Facharztpraxen sowie ein Therapiezentrum. Die KHWE bildet ihre Mitarbeiter in einem eigenen Bildungszentrum für Gesundheitsberufe fort und aus. Das Tochterunternehmen KWE Service kümmert sich um die dazugehörigen Dienstleistungen: Speisenversorgung, Logistik, Gebäude- und Sterilgutreinigung.
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info(at)hisolutions.com | www.hisolutions.com
Datum: 30.09.2025 - 08:54 Uhr
Sprache: Deutsch
News-ID 2201586
Anzahl Zeichen: 5809
Kontakt-Informationen:
Ansprechpartner: Lisa Bansen
Stadt:
Berlin
Telefon: +49 (30) 533298-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 259 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Abwehr eines Cyberangriffs im Gesundheitswesen"
steht unter der journalistisch-redaktionellen Verantwortung von
HiSolutions AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Stadtwerke Villingen-Schwenningen GmbH ist ein Energieversorgungsunternehmen für die Versorgung mit Strom, Wärme, Erdgas und Wasser. Nachdem in einem Vorprojekt einige aus dem Internet erreichbaren Webseiten und Kundenportale einer Sicherheitsuntersuchung unterzogen worden waren, sollten nun
Cloud-Transformation: Die 6 häufigsten Stolpersteine und wie Sie sie vermeiden ...
Viele Unternehmen machen zu Beginn ihrer Cloud-Transformation ähnliche Fehler. Unsere Erfahrung aus der Praxis zeigt: Die daraus entstehenden Probleme ließen sich oft vermeiden – wenn zentrale Fragen frühzeitig geklärt würden. In diesem Blogbeitrag zeigen wir Ihnen deshalb sechs typische Sto
Xantaro beweist Exzellenz in der Informationssicherheit ...
Wer schnell wächst, muss sicherstellen, dass die Strukturen nicht brüchig werden. Für die Xantaro Group, die Kunden in über 130 Ländern betreut, war klar, dass exzellenter Service exzellente Sicherheit erfordert. In Zusammenarbeit mit HiSolutions hat die Xantaro Group ihre Sicherheitsorga
Weitere Mitteilungen von HiSolutions AG
Batterie-Laufzeit-Schätzer ...
Wer einen Roboter besitzt, kennt das Problem: Wie lange hält der Akku noch? Ein genauer Batterie-Laufzeit-Schätzer hilft dabei, die verbleibende Betriebsdauer besser einzuschätzen. In diesem Artikel erklären wir einfach und verständlich, wie ein solcher Schätzer funktioniert und warum er für
CE-Zertifizierung und Cyber Resilience Act: Risikoanalyse als Erfolgsfaktor ...
Mit dem neuen Cyber Resilience Act (CRA) steigen die Anforderungen an die Sicherheit vernetzter Produkte erheblich. Für viele Unternehmen bedeutet das: Die klassische CE-Kennzeichnung und die darin verankerte Risikobeurteilung rücken noch stärker in den Fokus. Denn künftig reicht es nicht mehr a
Digitale Identitätsprüfung: Wie Alive-Checks Vertrauen im Bewerbungsprozess stärken ...
Dieser Artikel behandelt das Thema „Digitale Identitätsprüfung: Wie Alive-Checks Vertrauen im Bewerbungsprozess stärken“ im Kontext von Deutschland. Validato unterstützt Unternehmen mit ISO-27001-zertifizierten und DSGVO-konformen Background Checks, Screenings und Re-Screenings. Damit werden
Migration von Shopware 5 auf Shopware 6: So gelingt der Wechsel reibungslos ...
Warum eine Migration von Shopware 5 auf Shopware 6 notwendig ist Shopware 5 ist seit Juli 2024 offiziell end of life. Das bedeutet, dass es keine Sicherheitsupdates oder technischen Verbesserungen mehr gibt. Eine Migration auf Shopware 6 ist daher nicht nur eine Option, sondern eine Notwendigkei




