Cyberkriminelle nehmen KIS-Anbieter Cistec ins Visier

Cyberkriminelle haben Cistec, den Hersteller des Klinikinformationssystems (KIS) Kisim, ins Visier genommen. Am 12. Februar 2025 erfolgte der Angriff auf die an das Active Directory angebundenen Dienste des Schweizer Softwareherstellers, wie das Unternehmen gegenüber "Inside IT" erklärt. Kundensysteme und Patientendaten seien jedoch nicht betroffen. "Wir möchten betonen, dass wir keine Patientendaten von Kundensystemen in der Cistec gespeichert haben. Deshalb können wir ausschliessen, dass Patientendaten verschlüsselt oder gestohlen wurden", sagte der KIS-Anbieter gegenüber "Inside IT".

Um eine Ausbreitung auf weitere Systeme zu vermeiden, habe Cistec umgehend alle seine Systeme heruntergefahren und weitere Massnahmen ergriffen. Auch Strafverfolger und Behörden setzte das Unternehmen ins Bild, so etwa die Kantonspolizei Zürich, den Eidgenössischen Datenschutzbeauftragten sowie das Government Computer Emergency Response Team beim Bundesamt für Cybersicherheit. Cistec arbeite aktuell am Wiederaufbau. "Wir haben unsere internen Systeme in einer neuen, sicheren IT-Umgebung neu aufgebaut und nehmen diese schrittweise in Betrieb", sagt das Unternehmen weiter gegenüber "Inside IT".
 

Nur etwas mehr als einen Monat ist es her, seit das Nationale Testinstitut für Cybersicherheitet einen Bericht zu gravierenden Schwachstellen in Klinikinformationssystemen veröffentlicht hat. Lesen Sie hier mehr über die Analyse, die auch Cistecs System Kisim betrifft. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.