Die Groupe 3R wurde am Donnerstag, dem 30. April 2026, Opfer eines Cyberangriffs. Daten wurden verschlüsselt und gestohlen. Gemäss den Empfehlungen des Bundes wurde kein Lösegeld bezahlt.
Aktuelle Situation in Kürze
(Aktualisierung vom 12.6.)
Alle unsere Zentren sind geöffnet und funktionsfähig. Die Vertraulichkeit der Daten aus neuen Untersuchungen ist gewährleistet.
Um über eine Arbeitsumgebung zu verfügen, die den besten Standards der Cybersicherheit entspricht, läuft derzeit die Migration aller unserer Radiologiezentren auf eine neue IT-Infrastruktur. Diese Migration wird am 19.6. abgeschlossen sein. Ab Anfang Juli sollte die Wiederherstellung unserer Fähigkeit, im Netzwerk zu arbeiten, wirksam sein. Bis dahin sind noch vereinzelte, begrenzte Störungen möglich.
Für Patientinnen und Patienten
Nur bei Terminen, die vor dem 1. Mai 2026 vereinbart wurden, bitten wir Sie, Ihr Zentrum zu kontaktieren, um Ihre Untersuchung zu bestätigen, telefonisch oder über das Kontaktformular.
Für alle neuen Terminanfragen bitten wir Sie, wenn möglich unser Online-Formular zu verwenden.
Für Zuweiserinnen und Zuweiser
Bei allgemeinen Fragen bitten wir Sie, unser Kontaktformular zu verwenden.
Für einige Tage werden die Befundberichte, ausser in Ausnahmefällen, weiterhin per Post versandt.
Vorübergehend kann es noch erforderlich sein, bestimmte spezifische Untersuchungen neu zu planen, insbesondere solche, die einen Vergleich mit früheren Daten erfordern oder die Beurteilung durch eine Fachperson aus der Ferne benötigen. Bitte beachten Sie, dass der Zugriff auf die Archive der bildgebenden Untersuchungen, bis Ende März 2026, derzeit nicht möglich ist.
Ab sofort können Zentren, die ihre IT-Migration abgeschlossen haben, in dringenden Fällen, innerhalb des Tages, die Fernkonsultation von Bildern über das Visualisierungssystem anbieten, das über die Infrastruktur von Agora Care SA verfügbar ist und nach ISO/IEC 27001 zertifiziert wurde. Dies wird ab Montag, dem 22. Juni, für alle unsere Zentren der Fall sein.
Für nicht dringende Anfragen, innerhalb von 24 bis 72 Stunden, wird die Bildkonsultation mittels CD-Versand bis Anfang Juli weiterhin bevorzugt. Es wurden alle Schutzmassnahmen getroffen, damit die vorübergehende Übermittlung von Daten aus unseren Zentren über physische Datenträger kein Infektionsrisiko für Ihre eigenen IT-Systeme darstellt.
Allgemeine Fragen und Antworten
Um welche Art von Vorfall handelte es sich?
Es handelte sich um einen Angriff vom Typ «Ransomware» mit Datenverschlüsselung. Der Vorfall wurde dem Bundesamt für Cybersicherheit (BACS) gemeldet, und es wurde Strafanzeige erstattet. Gemäss den Empfehlungen der Behörden wird kein Lösegeld bezahlt.
Administrative Daten des Unternehmens wurden verschlüsselt und gestohlen, darunter persönliche Informationen aktueller und ehemaliger Mitarbeitender. Auch medizinische Daten, insbesondere Untersuchungsergebnisse, wurden verschlüsselt, wodurch ihre Nutzung unmöglich wurde. Es kann hingegen nicht mit Sicherheit angegeben werden, ob diese medizinischen Patientendaten ebenfalls gestohlen wurden. Die Untersuchungen dazu laufen.
Zu beachten ist, dass dieser Cyberangriff in keinem Zusammenhang mit dem bereits im Jahr 2025 erlittenen Angriff steht. Es handelt sich um andere Täter und eine andere Vorgehensweise.
Wurde die Betreuung der Patientinnen und Patienten beeinträchtigt?
Vor allem am 1. und 2. Mai. Alle Zentren blieben jedoch geöffnet, und die Betreuung unserer Patientinnen und Patienten konnte im Wesentlichen gewährleistet werden, teilweise mit gewissen Verzögerungen. Bestimmte Arten von Untersuchungen mussten dennoch auf einen späteren Zeitpunkt verschoben oder an andere Strukturen weitergeleitet werden.
Wir empfehlen Patientinnen und Patienten, deren Termin in einem 3R-Zentrum vor dem 1. Mai 2026 vereinbart wurde, weiterhin, das betreffende Zentrum vor der Anreise zu kontaktieren, um zu überprüfen, ob die geplante Untersuchung stattfinden kann.
Bestimmte spezifische Untersuchungen müssen leider weiterhin neu geplant werden, insbesondere solche, die einen Vergleich mit früheren Daten erfordern oder die Beurteilung durch eine spezialisierte Radiologin oder einen spezialisierten Radiologen aus der Ferne benötigen.
Wir entschuldigen uns bei allen Personen, die in irgendeiner Weise von diesem Vorfall betroffen sind.
Worauf muss ich achten, wenn ich davon ausgehe, dass meine persönlichen oder medizinischen Daten gestohlen wurden?
Mithilfe gestohlener Informationen könnten Cyberkriminelle insbesondere versuchen, mit Ihnen Kontakt aufzunehmen, um Sie auf betrügerische Weise zu bestehlen. Dies könnte zum Beispiel durch den Versand einer gefälschten Zusatzrechnung per E-Mail oder sogar per Post für eine durchgeführte Untersuchung geschehen.
Wir rufen insbesondere Patientinnen und Patienten, die kürzlich eine Untersuchung in einem unserer Bildgebungszentren in der Westschweiz durchgeführt haben, dazu auf, wachsam zu sein und uns bei Zweifeln zu kontaktieren, um die Echtheit einer erhaltenen Rechnung zu überprüfen.
Zur Erinnerung: Mit dem inzwischen allgemein verbreiteten System des Tiers payant erhalten in der Schweiz versicherte Patientinnen und Patienten, die nach KVG versichert sind, in der Regel nur eine Kopie der an den Versicherer übermittelten Rechnung und keine Rechnung, die direkt zu bezahlen ist.
Für weitere Fragen im Zweifelsfall steht Ihnen die Adresse communication@groupe3r.ch zur Verfügung.
Besteht weiterhin ein Risiko, dass meine Gesundheitsdaten offengelegt werden, wenn ich eine Untersuchung in einem Bildgebungszentrum von 3R durchführen lasse?
Nein. Das Eindringen der Cyberkriminellen wurde rasch gestoppt. Die Sicherheit der Daten neuer Untersuchungen ist gewährleistet. Im Bewusstsein seiner Verantwortung unternimmt die Groupe 3R alles Notwendige und investiert kontinuierlich in die Stärkung ihrer IT-Sicherheitsstrategie.
Leider gibt es im IT-Bereich kein Nullrisiko. Die jüngsten Ereignisse in der Schweiz zeigen, dass alle Akteure des Gesundheitswesens unter ständigem Druck von immer besser organisierten und entschlossenen Cyberkriminellen stehen.
Sind Untersuchungsdaten verloren gegangen?
Zum jetzigen Zeitpunkt sind bestimmte Daten von in der Vergangenheit durchgeführten Untersuchungen weiterhin nicht zugänglich, ebenso wie der Zugang zu verschiedenen 3R-Diensten, insbesondere zum Dienst für die Fernkonsultation.
Bei Bedarf bitten wir Sie, das Bildgebungszentrum, in dem die Untersuchung durchgeführt wurde, telefonisch zu kontaktieren.
Wir danken Ihnen herzlich für Ihre Geduld und Ihr Vertrauen.
Pressekontakt: communication@groupe3r.ch