Abwehr eines Cyberangriffs im Gesundheitswesen
ID: 2201586
Vorfallbehandlung bei der Katholischen Hospitalvereinigung Weser-Egge gGmbH
(PresseBox) - Mit rund 870 Krankenhausbetten und 460 Pflegeplätzen für Senioren ist die Katholische Hospitalvereinigung Weser-Egge (KHWE) ein integraler Bestandteil des deutschen Versorgungswesens und besonders schützenswert.
Im Frühjahr 2025 wurde die IT-Abteilung der KHWE durch eine Alarmmeldung der Firewall hellhörig. Einige Maschinen bauten Verbindungen zu verdächtigen IP-Adressen auf. Folgerichtig nahm das KHWE die Alarmierung ernst und zog IT-Sicherheitsexperten von HiSolutions zur Vorfallbehandlung hinzu.
Ziele:
Schnelle Analyse durchführen, Betriebsfähigkeit sichern
Für die KHWE und HiSolutions galt es vorrangig, innerhalb weniger Tage fundierte Untersuchungen der anomalen Verbindungen durchzuführen, um die Betriebsfähigkeit der Hospitalvereinigung und damit die Arbeit der circa 3.000 Mitarbeiter.
Herausforderungen:
Ausfälle verhindern, kritische Patientenversorgung gewährleisten, technische Infrastruktur sichern
Die Kritikalität der Leistungen des gemeinnützigen Unternehmens stellte eine besondere Herausforderung dar. In einer Hospitalvereinigung werden die Patienten mit medizinischen Leistungen wie OPs, Pflege und Notfallbehandlungen versorgt. Auch die Versorgung der Patienten mit Nahrung sowie eine funktionsfähige Haustechnik als Grundlage für den Betrieb medizinischer Geräte und Maßnahmen müssen sichergestellt werden. Um die Versorgung nicht zu gefährden, bedurfte es eines hohen Maßes an Sorgfalt und Präzision in der Vorfallbehandlung, um den Ausfall grundlegender Dienstleistungen zur Patientenversorgung nicht zu gefährden oder weitreichende Konsequenzen zu verursachen.
Umsetzung:
Remote-Analyse und Gerätesicherung starten, Scareware identifizieren, kompromittierte Systeme isolieren
HiSolutions unterstützte die KHWE zunächst remote bei der Analyse potenziell kompromittierter Geräte sowie des Netzwerkverkehrs. Die betroffenen Geräte wurden von der KHWE unverzüglich sichergestellt und in die forensische Infrastruktur von HiSolutions überführt, wo weitere Untersuchungen erfolgten.
Parallel dazu untersuchte HiSolutions in Zusammenarbeit mit den IT-Spezialisten der KHWE den festgestellten Netzwerkverkehr auf Anomalien und ging diesen nach. Die Untersuchungen ergaben, dass es sich bei den Anomalien um Verbindungen zu einem Einstiegspunkt zum „ApateWeb“ handelte. "ApateWeb" ist eine groß angelegte Scareware-Kampagne. Dies bedeutet, dass über "ApateWeb" Internetseiten verbreitet werden, die durch das Schüren von Ängsten (z. B. "Achtung: Virus auf Ihrem Rechner gefunden!") dazu animieren, dass Nutzer Malware und andere unerwünschte Programme herunterladen. Als Reaktion wurden die betroffenen Geräte von der KHWE isoliert und außer Betrieb genommen.
Ergebnis:
Betrieb gesichert, Sicherheitsniveau erhöht, digitale Resilienz gestärkt
Durch die rechtzeitige Außerbetriebnahme der betroffenen Geräte konnte die Betriebsfähigkeit der Kliniken ohne Unterbrechungen sichergestellt werden. Erkenntnisse der IT-forensischen Analyse ermöglichten es der KHWE, das Ausmaß einer potenziell folgenschweren Kompromittierung signifikant zu reduzieren und eine spezifische Systemhärtung auf Basis der Untersuchungen vorzunehmen, die das vorhandene Sicherheitsniveau insgesamt angehoben hat. Nach einer abschließenden Lessons-Learned-Analyse aus dem Vorfall sieht sich die KHWE nun effizienter für die Herausforderungen der digitalen Welt gewappnet.
Das sagt unser Kunde:
„Dank der schnellen und professionellen Unterstützung durch HiSolutions konnten wir die Situation innerhalb kürzester Zeit umfassend analysieren und geeignete Maßnahmen ergreifen. Die enge Zusammenarbeit hat es uns ermöglicht, unsere IT-Sicherheitsstrukturen gezielt weiterzuentwickeln und die digitale Resilienz der KHWE nachhaltig zu stärken.“
Timo Götz, Kaufmännischer Direktor, Katholische Hospitalvereinigung Weser-Egge gGmbH
Über die KHWE
Mehr als 3.000 Mitarbeiter arbeiten bei der Katholischen Hospitalvereinigung Weser-Egge (KHWE) für die Gesundheitsversorgung in der Region. Zum Verbund gehören das Klinikum Weser-Egge mit vier Standorten im Kreis Höxter, fünf Seniorenhäuser, fünf Caritas-Pflegestationen (CPS) für ambulante Pflegedienste, zwei Medizinische Versorgungszentren (MVZ) mit Facharztpraxen sowie ein Therapiezentrum. Die KHWE bildet ihre Mitarbeiter in einem eigenen Bildungszentrum für Gesundheitsberufe fort und aus. Das Tochterunternehmen KWE Service kümmert sich um die dazugehörigen Dienstleistungen: Speisenversorgung, Logistik, Gebäude- und Sterilgutreinigung.
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info(at)hisolutions.com | www.hisolutions.com
Datum: 30.09.2025 - 08:54 Uhr
Sprache: Deutsch
News-ID 2201586
Anzahl Zeichen: 5809
Kontakt-Informationen:
Ansprechpartner: Lisa Bansen
Stadt:
Berlin
Telefon: +49 (30) 533298-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 249 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Abwehr eines Cyberangriffs im Gesundheitswesen"
steht unter der journalistisch-redaktionellen Verantwortung von
HiSolutions AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Viele Unternehmen machen zu Beginn ihrer Cloud-Transformation ähnliche Fehler. Unsere Erfahrung aus der Praxis zeigt: Die daraus entstehenden Probleme ließen sich oft vermeiden – wenn zentrale Fragen frühzeitig geklärt würden. In diesem Blogbeitrag zeigen wir Ihnen deshalb sechs typische Sto
Xantaro beweist Exzellenz in der Informationssicherheit ...
Wer schnell wächst, muss sicherstellen, dass die Strukturen nicht brüchig werden. Für die Xantaro Group, die Kunden in über 130 Ländern betreut, war klar, dass exzellenter Service exzellente Sicherheit erfordert. In Zusammenarbeit mit HiSolutions hat die Xantaro Group ihre Sicherheitsorga
Die ALDB adressiert regulatorische Anforderungen zur Cybersicherheit ...
Die Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH (ALDB) betreibt den Digitalfunk für Rettungsdienste und Polizei. Gemeinsam mit HiSolutions wurden die regulatorischen Anforderungen an die Cybersecurity mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundesnetzagentur
Weitere Mitteilungen von HiSolutions AG
Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten
Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr
Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac
MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern
Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb
Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec
P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z
Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak
WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser
GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in
