Info
Information der Patienten über den Cybervorfall
Am 16. Juni 2025 wurde das Unternehmen Kempf und Pfaltz, spezialisiert auf histologische Diagnostik mit Schwerpunkt Dermatopathologie, Ziel eines hochentwickelten Cyberangriffs, der darauf abzielte, Daten abzugreifen, zu kopieren und zu exfiltrieren.
Wir haben sofort Massnahmen ergriffen, um den Vorfall einzudämmen, die betroffenen Systeme zu isolieren und eine forensische Untersuchung einzuleiten, die von externen Cybersecurity-Experten unterstützt wird. Wir informierten umgehend die zuständigen Schweizer Behörden, darunter das Bundesamt für Cybersicherheit (BACS) und den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Wir konnten unsere Systeme auf sichere und kontrollierte Weise aus dem letzten Backup wiederherstellen und so die vollständige Datenrettung gewährleisten. Die Patientenversorgung war nicht beeinträchtigt, die Bearbeitung von Biopsien und Laborberichten erfolgt wie gewohnt.
Unsere Cybersicherheitsexperten haben sichergestellt, dass unsere Systeme angemessen gesichert sind. Zudem haben wir zusätzliche Schutzmassnahmen zur Stärkung der Systemsicherheit implementiert.
Unsere Untersuchung hat bisher bestätigt, dass der Angriff nur auf die Systeme von Kempf und Pfaltz beschränkt war und keinerlei Auswirkungen auf die Systeme unserer Kunden – der Ärzte und Kliniken – hatte.
Wir haben Grund zu der Annahme, dass bestimmte Dateien aus unseren Systemen exfiltriert worden sein könnten. Bei diesen Dateien kann es sich um administrative, operative und klinische Dokumente handeln, von denen einige Ihre persönlichen und medizinischen Daten enthalten.
Ihre persönlichen Daten wurden bisher, soweit ersichtlich, nicht veröffentlicht, und unser Cybersicherheitsteam überwacht das Dark Web (einen nicht-öffentlichen Teil des Internets), wo diese Daten möglicherweise hochgeladen werden könnten.
Dennoch bitten wir Sie, wachsam zu bleiben. Sollten Sie verdächtige Korrespondenz bezüglich der Verarbeitung von Biopsien bei Kempf und Pfaltz erhalten, kontaktieren Sie uns bitte direkt.
Der Schutz von Kunden- und Patientendaten hat für uns nach wie vor höchste Priorität und wir werden Sie auf dem Laufenden halten, sobald neue Informationen verfügbar sind.
Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an die dafür vorgesehene E-Mail: hotline@kempf-pfaltz.ch
Nachstehend finden Sie Antworten auf mögliche Fragen, die Sie haben könnten.
Allgemeine Fragen
1. Um welche Art von Vorfall handelte es sich?
Es scheint sich um einen hochentwickelten Cyberangriff gehandelt zu haben, der darauf abzielte, in unsere Systeme einzudringen und auf die in unseren Systemen gespeicherten Daten zuzugreifen, sie zu kopieren und zu exfiltrieren.
2. Wurde die Patientenversorgung verzögert oder beeinträchtigt?
Die Patientenversorgung war nicht beeinträchtigt, und die Ärzte können uns weiterhin Biopsien schicken, die wir auch weiterhin bearbeiten.
In der ersten Woche kam es zu Verzögerungen, die auf den Cyberangriff und die Notwendigkeit zurückzuführen waren, auf einen manuellen Prozess umzuschalten und gleichzeitig die Sicherheit und Integrität unseres Betriebs aufrechtzuerhalten. Sobald unsere IT-Systeme sicher wiederhergestellt waren, haben wir die reguläre Bearbeitung der Berichte wieder aufgenommen.
3. Wurden irgendwelche Daten zerstört?
Nein, wir verfügen über vollständige und aktuelle Backups. Wir konnten unsere Systeme sicher und kontrolliert wiederherstellen und so die vollständige Datenrettung gewährleisten.
4. Welche Arten von Daten wurden kopiert?
Die forensische Untersuchung läuft noch, aber die kopierten und exfiltrierten Daten scheinen administrative, operative und klinische Dokumente zu umfassen.
5. Gab es irgendwelche Auswirkungen auf die verschreibenden Ärzte und die medizinischen Kabinette, die Ihnen die Biopsien schicken?
Nein, der Cyberangriff betraf nur die Systeme von Kempf und Pfaltz.
Fragen der Patienten
6. Wie bin ich von diesem Vorfall betroffen?
Mögliche Auswirkungen beschränken sich auf die Daten von Patienten, deren Biopsien und Proben bei Kempf und Pfaltz untersucht wurden. Die noch andauernde forensische Untersuchung zeigt, dass dies auch Ihre persönlichen und medizinischen Daten umfassen kann.
7. Könnten meine persönlichen Gesundheitsdaten im Internet veröffentlicht werden?
Zum jetzigen Zeitpunkt gibt es keine Anzeichen dafür, dass Daten veröffentlicht wurden, insbesondere nicht in dem verborgenen Teil des Internets, der als „Dark Web“ bezeichnet wird und nicht über eine öffentliche Suchmaschine zugänglich ist. Gemeinsam mit unseren Cybersicherheitsexperten beobachten wir die Situation.
8. Besteht immer noch das Risiko, dass meine Gesundheitsdaten durchsickern, wenn meine Biopsie an Sie geschickt wird?
Nein, die Angriffe wurden gestoppt. Unsere Cybersicherheitsexperten haben sichergestellt, dass unsere Systeme angemessen geschützt sind, und gemeinsam mit ihnen haben wir zusätzliche Schutzmassnahmen zur Stärkung der Systemsicherheit eingeführt.
9. Sind die Ergebnisse der Untersuchung, an der ich kürzlich teilgenommen habe, vernichtet worden?
Es wurden keine medizinischen Daten vernichtet oder gelöscht. Die Ärzte schicken uns weiterhin Biopsien, die wir wie gewohnt bearbeiten. Laborberichte werden ebenfalls routinemässig bearbeitet.