Nach jetzigem Stand richtete sich der Angriff gegen medatixx als Unternehmen, nicht gegen die Kunden.
Version 1.0
Eltville & Bamberg, 08.11.2021, 12 Uhr
Das Unternehmen wurde Mitte vergangener Woche Ziel eines Cyber-Angriffs, bei dem wichtige Teile des internen IT-Systems verschlüsselt wurden. Infolgedessen sind die Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt.
Zum Schutz der Kunden, Mitarbeiter und Partner unternimmt medatixx nach eigenen Angaben gemeinsam mit IT-Sicherheitsspezialisten alle notwendigen Schritte, um dem Angriff mit gezielten Maßnahmen entgegenzuwirken und dessen Auswirkungen zu beseitigen. Die Ermittlungsbehörden und die zuständige Datenschutzbehörde sind eingeschaltet.
Der Fokus der Aktivitäten liegt auf der schnellstmöglichen Wiederherstellung der Erreichbarkeit des zentralen und regionalen Supportes und der Herstellung der Arbeitsfähigkeit aller weiteren, für den Praxisbetrieb unverzichtbaren Unternehmensbereiche.
Nach jetzigem Stand richtete sich der Angriff gegen medatixx als Unternehmen, nicht gegen die Kunden, die hier Arztpraxen sind. Die Funktionalität der Systeme in der Praxis /MVZ / Ambulanz ist nach heutigem Erkenntnisstand nicht betroffen.
Ob und in welchem Umfang Daten auch entwendet wurden, ist zum heutigen Zeitpunkt nicht bekannt. Es kann daher nicht ausgeschlossen werden, dass gespeicherte Daten entwendet wurden. Es wird empfohlen, unverzüglich vorsorglich die Passwörter zu ändern. Detaillierte Anleitungen finden Sie auf www.medatixx.de.
- Ändern Sie die Passwörter für Ihre Praxissoftware. Eine Anleitung finden Sie hier.
- Ändern Sie die Passwörter Ihrer Windows-Anmeldung an Ihren Arbeitsplätzen, an Ihrem Server und in Ihren Firewalls. Anleitung
- Ändern Sie die Passwörter Ihres TI-Konnektors. Anleitung
- Überprüfen Sie die in Ihrer Einrichtung geltenden Regeln zum Umgang mit der Nutzung des Internets und mit E-Mails und sensibilisieren Sie Ihr Team nochmals. Achten Sie insbesondere auf verdächtige Anhänge und Links in E-Mails; auch wenn diese den Absender „medatixx“ tragen. Hier gilt: Wir werden Sie per Mail niemals um Daten, Kennwörter etc. bitten. Empfehlungen zum rechtskonformen und sicheren Umgang mit Daten finden Sie auf den Webseiten der KBV (kbv.de; IT-Sicherheitsrichtlinie) und des Bundesamtes für Sicherheit in der Informationstechnik (bsi.bund.de).
Die selbständigen regionalen Vertriebspartner sind wahrscheinlich von diesem Angriff nicht betroffen.
In den nächsten Tagen werden die bekannten Rufnummern und Mailadressen der zentralen Services und der medatixx-Niederlassungen schrittweise wieder in Betrieb genommen. Die bekannten Mobilnummern der Mitarbeiter:innen sind unverändert erreichbar.
Bei dringenden Anliegen rund um Ihre Praxissoftware senden Sie bitte eine Mail an
akutservicemedatixxde
Bitte informieren Sie sich fortlaufend auf der Webseite www.medatixx.de; hier werden Sie über die aktuellen Entwicklungen auf dem Laufenden gehalten.