Firewall-Update führt zu IT-Ausfall am Freiburger Kantonsspital

Das Kantonsspital Freiburg (HFR). (Source: HFR/Charly Rappo)

Das Kantonsspital Freiburg (HFR). (Source: HFR/Charly Rappo)

Am Freiburger Kantonsspital (HFR) ist es am 22. September, 2024 ab 3 Uhr morgens zu einem Computerausfall gekommen. Wie das Spital mitteilt, war ein Grossteil des Informatiksystems betroffen, darunter die Systeme für zur Aktenverwaltung, des Labors, der Radiologie sowie weitere wichtige Dienste. Die Telefonie sei aber nicht betroffen und die Sicherheit der Patienten und die Integrität ihrer Daten während des gesamten Ereignisses gewährleistet gewesen.

Das HFR setzte sofort einen Krisenstab ein und setzte seinen Krisenplan um, um die Kontinuität der Versorgung weitmöglichst zu gewährleisten und die Störungen zu minimieren. Die Diagnose sei von den internen Teams und der Swisscom als Partner des HFR durchgeführt worden, erklärt IT-Leiter Sven Penelle auf Anfrage. "Das technische Problem wurde am späten Vormittag behoben. Die Analyse zur Ermittlung der besten Behebungsstrategie beanspruchte Zeit. Anschliessend nahmen wir uns Zeit, um das ordnungsgemässe Funktionieren der Anwendungen zu validieren. Der Krisenstab bestätigte um 13:30 Uhr das Ende des Notfallplans gegenüber unseren Fachkräften, die für die Patienten zuständig sind, und damit die Rückkehr zum Normalbetrieb", berichtet der CIO.

Der Ausfall sei nicht auf einen Cyberangriff zurückzuführen gewesen, sondern auf ein Standard-Update der Fortinet-Firewalls. Das Update war ausdrücklich für Sonntag um 3 Uhr morgens geplant worden, um das Risiko für den Betrieb zu begrenzen. "Idealerweise sollte das Update keine sichtbaren Auswirkungen haben", ergänzt Penelle.

Auch die globale IT-Panne im Juli 2024 wurde von einem fehlerhaften Update ausgelöst. Mehr zum fehlerhaften Crowdstrike-Update, das unter anderem Flughäfen, Krankenhäuser und den ÖV betraf, lesen Sie hier.