Mississippi-Kliniken nach Cyberangriff wieder online

Nach neun Tagen Notbetrieb hat das Universitätsklinikum in Mississippi seine Kliniken wieder geöffnet. Ein Ransomware-Angriff legte das Gesundheitssystem lahm.

Das Universitätsklinikum Mississippi (UMMC) hat nach einem verheerenden Cyberangriff den Normalbetrieb wieder aufgenommen. Neun Tage lang waren Dutzende Kliniken geschlossen und zahlreiche Behandlungen verschoben worden, nachdem Hacker Ende Februar die IT-Infrastruktur verschlüsselt hatten. Seit Anfang März ist das kritische Epic-Krankenhausinformationssystem wieder online, sodass Ärzte wieder auf Patientendaten zugreifen können. Der Vorfall unterstreicht die massive Verwundbarkeit des Gesundheitswesens.

Der Ransomware-Angriff auf das UMMC zeigt drastisch, wie verwundbar kritische Infrastrukturen gegenüber modernen Cyber-Bedrohungen sind. Dieser kostenlose Experten-Report enthüllt effektive Strategien, mit denen sich Unternehmen und Einrichtungen gegen Cyberkriminelle wappnen können, ohne das Budget zu sprengen. Effektive Strategien gegen Cyberangriffe jetzt kostenlos entdecken

Kritische IT-Systeme wiederhergestellt

Nach intensiven Wiederherstellungsarbeiten öffneten alle landesweiten Kliniken des UMMC am 2. März 2026 wieder ihre Türen. Neben der Epic-Software mussten auch Telefon- und E-Mail-Systeme, die während des Angriffs abgeschaltet wurden, wieder in Betrieb genommen werden. Um den entstandenen Rückstand an Terminen abzuarbeiten, hat das Klinikum die Öffnungszeiten verlängert und zusätzliche Behandlungstage eingeführt.

Während alle Bereiche betroffen waren, traf der Netzausfall die Patientenversorgung am härtesten. Das UMMC arbeitete mit externen Cybersicherheitsfirmen zusammen, um sichere Kommunikationswege mit Patienten aufzubauen, während die internen Netze überprüft und wiederhergestellt wurden. Die Rückkehr zum digitalen Betrieb beendet den über einwöchigen Notfallmodus.

Notfallpläne und manuelle Verfahren

Der Angriff traf ein riesiges Netzwerk: sieben Krankenhäuser und etwa 35 Kliniken. Während ambulante Einrichtungen komplett schließen mussten, blieben die Notaufnahmen in Jackson, Grenada, Madison County und Holmes County im manuellen Betrieb. Ärzte und Pflegepersonal dokumentierten plötzlich wieder mit Stift und Papier – von Medikamentenanweisungen bis zur Patientenakte.

Im Krebszentrum richteten Teams sogar ein physisches Kommandozentrum in einem Konferenzraum ein, um komplexe Behandlungen ohne digitale Hilfsmittel zu koordinieren. „Das Personal entwickelte blitzschnell Offline-Prozesse“, berichtete Devika Das, Direktorin der Hämatologie und Onkologie. So konnten bereits vier Tage nach dem Angriff dringende Chemotherapien wieder aufgenommen werden. Besonders betroffen waren jedoch Kinder mit komplexen Erkrankungen und Patienten, die auf spezielle Bildgebung angewiesen waren.

Ermittlungen und mögliche Datenlecks

Die genauen Umstände des Angriffs untersuchen das UMMC, das FBI und die US-Cybersicherheitsbehörde CISA. Die Klinikleitung bestätigte, den unmittelbaren Angriff gestoppt zu haben. Auch habe es, wie bei Ransomware-Angriffen üblich, Kontakt mit den Erpressern gegeben.

Bislang hat sich keine bekannte Hackergruppe zu dem Angriff bekannt. Die Ermittler prüfen nun, ob sensible Patientendaten abgeflossen sind. Bisher gibt es dafür keine bestätigten Hinweise. Dass die Täter sich nicht öffentlich brüsten, könnte auf laufende Verhandlungen hinter den Kulissen hindeuten.

Oft nutzen Hacker psychologische Schwachstellen der Mitarbeiter aus, um Schadprogramme in sensible Netzwerke einzuschleusen. In diesem 4-Schritte-Guide erfahren IT-Verantwortliche, wie sie ihre Organisation wirksam vor Phishing-Attacken und anderen digitalen Betrugsmaschen schützen können. Kostenlosen Anti-Phishing-Guide für Unternehmen herunterladen

Gesundheitswesen im Visier der Hacker

Der Fall in Mississippi ist kein Einzelfall. Große Klinikverbände sind für Cyberkriminelle besonders attraktiv: Der Betriebsdruck ist hoch, und medizinische Daten sind extrem wertvoll. Seit 2023 ist das UMMC bereits das vierte Krankenhaus in Mississippi, das Opfer eines solchen Angriffs wurde.

Die Wiederherstellung ist enorm aufwendig. Laut einer Umfrage des Sicherheitsunternehmens Sophos schaffen es nur 22 Prozent der Gesundheitsorganisationen, sich innerhalb einer Woche vollständig von einem Ransomware-Angriff zu erholen. Fast 40 Prozent brauchen länger als einen Monat. Die neuntägige Downtime in Mississippi zeigt die Komplexität der Systeme und die Macht der eingesetzten Verschlüsselungssoftware.

Langfristige Folgen und Lehren

Das UMMC steht vor einer langen Aufräumarbeit. Der Rückstau an verschobenen Operationen, MRT-Terminen und Routinebesuchen wird das Personal noch lange beschäftigen. Die forensische Untersuchung muss klären, wie die Hacker eindringen konnten und ob Meldepflichten nach Datenschutzgesetzen ausgelöst wurden.

Cybersicherheitsexperten erwarten, dass der Vorfall andere Klinikverbände wachrütteln wird. Investitionen in proaktiven Schutz, Offline-Backups und spezielle Notfallpläne dürften Priorität erhalten. Die Abhängigkeit der Medizin von digitalen Systemen wächst – und damit die Angriffsfläche für Erpresser. Der Angriff auf das UMMC wird zum Lehrstück für Krankenhäuser in aller Welt, wie sich die Patientenversorgung auch im digitalen Notfall aufrechterhalten lässt.