In Lausanne haben rund hundert Mediziner seit Wochen keinen Zugriff auf ihre IT-Systeme, inklusive der Patientendossiers. Die betroffenen Gesundheitszentren setzen nun auf Papier und Bleistift.
Eigentlich ist das Angebot der Lausanner Gesundheitsfirma Vidymed für unabhängige Ärzte sehr praktisch: Sie können sich in eines von vier Gesundheitszentren einmieten, teilen sich dort das Sekretariat mit anderen Ärzten – und müssen sich kaum um die IT-Infrastruktur kümmern. Die stellt nämlich Vidymed.
Doch genau das ist nun den 137 Ärzten von Vidymed, einem der grössten derartigen Anbieter in der Waadt, zum Verhängnis geworden. Als Folge einer Cyberattacke sind seit dem 7. Dezember wichtige Teile der IT-Systeme lahmgelegt. Die Ärzte haben weiterhin keinen Zugriff auf Patientendossiers, auf die Behandlungshistorie, ja nicht einmal mehr auf ihre elektronischen Kalender. Das berichtete das Westschweizer Fernsehen RTS am Donnerstagabend.
Ärzte fürchten um ihr Einkommen
Die Cyberattacke treibt manche Ärzte offenbar so sehr zur Verzweiflung, dass Vidymed zusammen mit dem Kanton Waadt eine psychologische Betreuung eingerichtet hat. Laut dem RTS-Beitrag können Mediziner ohne ihre IT-Systeme weder neue Konsultationen vereinbaren noch Rechnungen ausstellen. Manche fürchteten, dass sie mehrere Monate an Einkommen verlören.
Das betroffene Unternehmen Vidymed äusserte sich am Donnerstag erstmals in den Medien. «Die freien Ärzte haben überhaupt nichts mehr», sagte der medizinische Direktor der Gruppe, Patrick Marquis. «Sie müssen ihre Dossiers neu zusammenstellen, was enorm viel Zeit und Energie kostet.» Er verstehe deshalb, dass sich die anfängliche Besorgnis der Betroffenen in Wut gewandelt habe, sagte Marquis. Eine NZZ-Anfrage liess Vidymed am Freitag unbeantwortet.
Das Unternehmen informierte nach eigenen Angaben umgehend die zuständigen Behörden, als es den Cyberangriff im Dezember feststellte. Dazu gehören die Polizei, die Cybersicherheitsstelle und das Gesundheitsdepartement der Waadt – Letzteres «wegen der potenziellen Konsequenzen dieser Situation für das Waadtländer Gesundheitssystem», wie Vidymed gleichentags in einer Mitteilung auf seiner Homepage schrieb.
Kanton Waadt schaltete sich ein
Der Kantonsmediziner informierte ein paar Tage später per Brief Mediziner und Apotheken in der Waadt, welche Vidymed-Patienten betreuten. Die Kantonsmedizin schreibt auf Anfrage, sie habe darum gebeten, das Vidymed-Personal nicht nach Patienteninformationen zu fragen, weil solche Informationen womöglich nicht zugänglich seien.
Kurz vor Weihnachten informierte Vidymed in einer zweiten Mitteilung über den Stand der Dinge. Laut dieser schaltete das Unternehmen seine IT-Systeme präventiv ab, um die Verbreitung der Cyberattacke zu verhindern. Das gesamte Personal müsse sich umstellen – einschliesslich einer «vorübergehenden Rückkehr zu Papier und Bleistift zur Patientendokumentation», schrieb Vidymed.
Mehrfach hat die Firma nun versichert, dass es zu keinen medizinischen Fehlern infolge der Cyberattacke gekommen sei. Patienten seien auch in den Notaufnahmen der vier Gesundheitszentren weiter normal behandelt worden.
Zudem seien keine Daten abgeflossen und etwa im Darknet zum Verkauf angeboten worden. Zugleich warnte das Unternehmen vor möglichen Erpressungsversuchen und Phishing-Attacken, bei denen sich Betrüger zum Beispiel als Ärzte ausgeben und falsche Rechnungen verschicken könnten.
Zum genauen Ausmass der Attacke und dem möglichen Angreifer hat Vidymed sich weiterhin nicht geäussert. Auch Bern ist in den Vorfall involviert: Vidymed erhalte Hilfe vom Bund, sagte der medizinische Direktor Marquis gegenüber RTS, ohne seine Aussage zu präzisieren. Wann die IT-Systeme wieder hergestellt sind und die Ärzte somit wieder normal arbeiten können, ist derzeit völlig unklar.