Ransomware-Angriff legt Kliniken des University of Mississippi Medical Center landesweit lahm
Das University of Mississippi Medical Center hat nach einem Ransomware-Angriff die ambulanten Kliniken im Bundesstaat geschlossen und arbeitet mit Bundesbehörden und externen Spezialisten an der Wiederherstellung.
- Die Klinikgruppe schloss nach dem Angriff alle ambulanten Standorte im Bundesstaat und sagte viele Termine ab.
- Betroffen sind zentrale IT-Systeme, darunter Telefonie und elektronische Patientenakten, weshalb auf Papierdokumentation umgestellt wurde.
- Notaufnahmen und stationäre Krankenhäuser blieben nach Angaben der Einrichtung weiter in Betrieb.
- Spezialisierte FBI-Teams unterstützen die Reaktion, zusätzlich wurden externe Forensik- und Recovery-Dienstleister eingebunden.
- Wie groß die Daten- und Systemkompromittierung ist und wann der Normalbetrieb zurückkehrt, ist bisher offen.
Ein Ransomware-Angriff hat den Betrieb des University of Mississippi Medical Center (UMMC) in Jackson massiv beeinträchtigt und in Mississippi spürbare Folgen für die ambulante Versorgung ausgelöst. Nach Angaben der Einrichtung wurden alle ambulanten Kliniken im Bundesstaat vorübergehend geschlossen, zahlreiche Termine – darunter auch zeitkritische Behandlungen – mussten kurzfristig verschoben werden. Die Attacke traf zentrale Kommunikations- und IT-Systeme, sodass Telefonverbindungen und E-Mail nur eingeschränkt oder gar nicht verlässlich verfügbar waren und digitale Arbeitsabläufe ausfielen.
Besonders kritisch ist der Ausfall elektronischer Systeme im klinischen Alltag. Betroffen war nach den Berichten unter anderem die elektronische Patientenakte, sodass die Teams auf Downtime-Prozesse umstellen mussten. Dokumentation und Koordination laufen in solchen Lagen häufig wieder papierbasiert, während IT-Teams parallel prüfen, welche Systeme isoliert, bereinigt und kontrolliert wieder zugeschaltet werden können. Das UMMC erklärte, man arbeite rund um die Uhr an der Stabilisierung und habe die Systeme aus Vorsicht offline genommen, bis sie getestet und als sicher bewertet werden können.
Die Einrichtung betont, dass Krankenhäuser und Notaufnahmen weiter betrieben werden und notwendige Versorgung gewährleistet bleiben soll. Gleichzeitig wird sichtbar, wie schnell Cybervorfälle in der Gesundheitsversorgung zu flächigen Einschränkungen führen können: Ambulante Strukturen hängen stark von Telefonie, Terminsteuerung, Labor- und Bilddaten sowie digitaler Medikation ab. Patienten berichteten von Anfahrten über mehrere Stunden, nur um vor Ort zu erfahren, dass Blutabnahmen oder Therapien kurzfristig nicht stattfinden können. Das UMMC kündigte an, besonders betroffene Gruppen – etwa bei laufender Chemotherapie – priorisiert zu kontaktieren, um Ersatztermine zu organisieren.
In die Reaktion sind auch Bundesbehörden eingebunden. Das UMMC teilte mit, dass spezialisierte FBI-Teams vor Ort unterstützen; zusätzlich wurden externe Dienstleister für Cyber-Forensik, Wiederherstellung und zusätzliche Sicherheitsmaßnahmen beauftragt. Wie lange die Einschränkungen dauern, hängt davon ab, wie tief der Angriff in die Systeme eingedrungen ist und ob Daten kompromittiert wurden. Genau diese Fragen sind in frühen Phasen oft offen: Ermittler müssen feststellen, welche Systeme betroffen sind, ob Angreifer Daten exfiltriert haben und wie ein Wiederanlauf so gestaltet werden kann, dass nicht unmittelbar ein erneuter Zugriff erfolgt. Der Vorfall reiht sich damit in eine Serie von Angriffen ein, die zeigen, dass öffentliche Einrichtungen und kritische Infrastruktur im Gesundheitswesen weiterhin ein attraktives Ziel für Erpressung und Sabotage bleiben.