Kettering, Ohio – Ein massiver Cyberangriff hat das Gesundheitsnetzwerk Kettering Health in Ohio erschüttert und einen systemweiten Technologieausfall verursacht. Seit Dienstagmorgen, dem 20. Mai 2025, kämpft die Organisation, die 14 medizinische Zentren und über 120 ambulante Einrichtungen betreibt, mit erheblichen Einschränkungen in ihren Patientenversorgungssystemen. Der Vorfall, der als Ransomware-Angriff identifiziert wurde, führte zur Absage aller elektiven stationären und ambulanten Eingriffe und beeinträchtigt weiterhin den Zugang zu wichtigen Diensten wie dem Patientenportal MyChart.
Ransomware-Angriff als Ursache
Kettering Health bestätigte, dass der Ausfall auf „unbefugten Zugriff“ auf ihr Netzwerk zurückzuführen ist, wobei Quellen von einem Ransomware-Angriff sprechen. Laut einem von CNN eingesehenen Erpresserbrief drohen die Angreifer, sensible Daten im Darknet zu veröffentlichen, falls keine Verhandlungen über eine Lösegeldforderung aufgenommen werden. Der Angriff wird der Ransomware-Gruppe „Interlock“ zugeschrieben, die bereits andere Sektoren wie Technologie und Regierungsbehörden ins Visier genommen hat. „Ihr Netzwerk wurde kompromittiert, und wir haben Ihre wichtigsten Dateien gesichert“, heißt es in der Notiz, die Kettering Health unter Druck setzt, eine Zahlung zu leisten.
Auswirkungen auf Patienten und Personal
Die Folgen des Angriffs sind weitreichend. Elektive Eingriffe wurden abgesagt und werden zu einem späteren Zeitpunkt neu angesetzt, während Notaufnahmen und Kliniken weiterhin geöffnet bleiben und Patienten versorgen. Dennoch sind viele Patienten besorgt über ausbleibende Antworten und den eingeschränkten Zugang zu ihren Gesundheitsdaten. Kim Medlin, ein Patient, der eine Chemotherapie erhält, berichtete, dass seine monatliche Behandlung abgesagt wurde: „Das ist besorgniserregend, weil es meine Behandlung verzögert.“ Ebenso klagen Patienten wie Laura Thomas aus Moraine über fehlenden Zugang zu MyChart, was die Einsicht in Testergebnisse und die Terminverwaltung erschwert.
Das Callcenter von Kettering Health ist ebenfalls von dem Ausfall betroffen, was die Kommunikation zusätzlich erschwert. Patienten werden gebeten, ihre Termine wahrzunehmen, es sei denn, sie werden telefonisch über eine Absage informiert. Für dringende Anliegen, insbesondere in der Frauenheilkunde, hat Kettering Health temporäre Kontakttelefonnummern auf ihrer Website veröffentlicht.
Betrügerische Anrufe nutzen die Krise
Neben den technischen Problemen warnt Kettering Health vor betrügerischen Anrufen, bei denen sich Personen als Mitarbeiter ausgeben und Kreditkartenzahlungen für medizinische Ausgaben fordern. „Wir werden derzeit keine Anrufe tätigen, um Zahlungen entgegenzunehmen“, erklärte das Gesundheitsnetzwerk und fordert Betroffene auf, solche Anrufe der Polizei zu melden. Es ist unklar, ob diese Betrugsversuche direkt mit dem Cyberangriff zusammenhängen.
Reaktion und Wiederherstellungsbemühungen
Hinter den Kulissen arbeiten die Führungskräfte und IT-Teams von Kettering Health rund um die Uhr, um die Systeme wiederherzustellen. Laut CEO Mike Gentry dauern solche Vorfälle in Gesundheitsorganisationen typischerweise 10 bis 20 Tage. „Wir folgen etablierten Notfallprotokollen und arbeiten daran, die Dienste schnell und sicher wiederherzustellen“, sagte Gentry in einer Stellungnahme am Freitag. Kettering Health hat auf manuelle Dokumentationsprozesse umgestellt, um die Versorgung aufrechtzuerhalten, doch die Einschränkungen bleiben spürbar.
Die Zusammenarbeit mit anderen Krankenhäusern in der Region, darunter Dayton Children’s und Premier Health, hilft, die Versorgung der Gemeinschaft sicherzustellen. Die Greater Dayton Area Hospital Association betonte die Bedeutung von Kooperation und Vorbereitung: „Unsere Krankenhäuser trainieren kontinuierlich für solche Szenarien, um die Versorgung auch bei digitalen Störungen zu gewährleisten.“
Ein Weckruf für die Cybersicherheit
Der Angriff auf Kettering Health unterstreicht die wachsende Bedrohung durch Cyberkriminalität im Gesundheitswesen. Laut der American Hospital Association sind Gesundheitsdaten auf dem Darknet bis zu zehnmal wertvoller als Kreditkarteninformationen, was Krankenhäuser zu einem bevorzugten Ziel macht. Experten wie Chris Harknett weisen darauf hin, dass Ransomware-Gruppen wie Interlock hochorganisiert agieren, mit spezialisierten Teams für Hacking, Verhandlungen und Finanzen. „Ihr Ziel ist finanzieller Gewinn, oft in Bitcoin“, erklärt Harknett.
Während Kettering Health weiterhin Updates auf ihrer Website bereitstellt, bleibt die Situation angespannt. Patienten und die Gemeinschaft hoffen auf eine schnelle Lösung, doch der Vorfall zeigt deutlich, wie verletzlich selbst große Gesundheitssysteme gegenüber modernen Cyberbedrohungen sind.
Quellen:
- Kettering Health: https://ketteringhealth.org/system-wide-technology-outage/[](https://ketteringhealth.org/system-wide-technology-outage/)
- CNN: https://www.cnn.com[](https://www.cnn.com/2025/05/20/politics/ransomware-attack-medical-centers)
- Dayton Daily News: https://www.daytondailynews.com[](https://www.daytondailynews.com/local/kettering-health-patients-face-disrupted-treatment-continued-lack-of-access-to-mychart/K2R2ULANPBHKBMWUA6A4AWSSEI/)
- BleepingComputer: https://www.bleepingcomputer.com[](https://www.bleepingcomputer.com/news/security/kettering-health-hit-by-system-wide-outage-after-ransomware-attack/)
