Version 2.0
Eltville & Bamberg, 12.11.2021, 14 Uhr
Sehr geehrte Damen und Herren,
unser Unternehmen wurde Mitte der ersten Novemberwoche 2021 Ziel eines Cyber-Angriffs, bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden. Infolgedessen sind unsere Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt.
Zum Schutz unserer Kunden, Mitarbeiter und Partner unternehmen wir gemeinsam mit IT-Sicherheitsspezialisten alle notwendigen Schritte, um dem Angriff mit gezielten Maßnahmen entgegenzuwirken und dessen Auswirkungen zu beseitigen. Die Ermittlungsbehörden und die für uns zuständige Datenschutzbehörde sind ebenfalls eingeschaltet.
Der Fokus unserer Aktivitäten liegt auf der schnellstmöglichen Wiederherstellung der Erreichbarkeit unseres zentralen und regionalen Supportes und der Herstellung der Arbeitsfähigkeit aller weiteren, für Ihren Praxisbetrieb unverzichtbaren Unternehmensbereiche.
Nach jetzigem Stand richtete sich der Angriff gegen medatixx als Unternehmen, nicht gegen unsere Kunden. Die Funktionalität der Systeme in Ihrer Praxis / Ihrem MVZ / Ihrer Ambulanz ist nach heutigem Erkenntnisstand nicht betroffen.
Ob und in welchem Umfang Daten auch entwendet wurden, ist zum heutigen Zeitpunkt nicht bekannt. Es kann daher nicht ausgeschlossen werden, dass bei uns gespeicherte Daten entwendet wurden. Wir empfehlen Ihnen deshalb ausdrücklich, unverzüglich vorsorglich Ihre Passwörter zu ändern. Detaillierte Anleitungen finden Sie auf www.medatixx.de.
- Ändern Sie die Passwörter für Ihre Praxissoftware. Eine Anleitung finden Sie hier.
- Ändern Sie die Passwörter Ihrer Windows-Anmeldung an Ihren Arbeitsplätzen, an Ihrem Server und in Ihren Firewalls. Anleitung
- Ändern Sie die Passwörter Ihres TI-Konnektors. Anleitung
- Überprüfen Sie die in Ihrer Einrichtung geltenden Regeln zum Umgang mit der Nutzung des Internets und mit E-Mails und sensibilisieren Sie Ihr Team nochmals. Achten Sie insbesondere auf verdächtige Anhänge und Links in E-Mails; auch wenn diese den Absender „medatixx“ tragen. Hier gilt: Wir werden Sie per Mail niemals um Daten, Kennwörter etc. bitten. Empfehlungen zum rechtskonformen und sicheren Umgang mit Daten finden Sie auf den Webseiten der KBV (kbv.de; IT-Sicherheitsrichtlinie) und des Bundesamtes für Sicherheit in der Informationstechnik (bsi.bund.de).
Unsere selbstständigen regionalen Vertriebspartner sind nach unserem Kenntnisstand von diesem Angriff nicht betroffen.
In den nächsten Tagen werden wir die Ihnen bekannten Rufnummern und Mailadressen der zentralen Services und unserer medatixx-Niederlassungen schrittweise wieder in Betrieb nehmen. Die Ihnen bekannten Mobilnummern unserer Mitarbeiter sind unverändert erreichbar.
Bei dringenden Anliegen rund um Ihre Praxissoftware senden Sie bitte eine Mail an
akutservicemedatixxde mit Angabe Ihres vollständigen Praxisnamens und den Kontaktdaten eines Ansprechpartners, damit wir Sie kontaktieren und Ihre Anfrage dokumentieren können.
Wir werden uns schnellstmöglich um Ihr Anliegen kümmern.
Bitte informieren Sie sich fortlaufend auf unserer Webseite www.medatixx.de; hier werden wir Sie über die aktuellen Entwicklungen auf dem Laufenden halten.
Wir bedauern die Ihnen durch diese kriminelle Attacke entstehenden Umstände gerade in der aktuell IT-seitig herausfordernden Zeit für Ihre Einrichtung und sichern Ihnen zu, dass wir alle Anstrengungen unternehmen, um schnellstmöglich zu einem normalen Geschäftsbetrieb zurückkehren zu können.
Freundliche Grüße im Namen des gesamten Teams der medatixx
Jens Naumann Dr. Jan Oliver Wenzel
Geschäftsführung Geschäftsführung