Im Umgang mit Viren, an denen Menschen erkranken können, sind Kliniken geübt. Im 21. Jahrhundert gibt es aber eine neue Bedrohung: Computerviren. Befallen sie die Krankenhaussysteme, werfen sie die Kliniken mitunter um Jahre zurück.

Hackerangriff auf Neusser Kliniken
Das Lukaskrankenhaus wurde Opfer einer Cyberattacke.

Das Lukaskrankenhaus wurde Opfer einer Cyberattacke.

Marius Becker

Das Lukaskrankenhaus wurde Opfer einer Cyberattacke.

Neuss/Arnsberg Ob Mandelentzündung oder Bauchschmerzen - im Neusser Lukaskrankenhaus hängt derzeit alles an Papier und Stift. Eine Cyber-Attacke hat das IT-System der städtischen Klinik am vergangenen Mittwoch heimgesucht. Seitdem arbeiten die Ärzte und Angestellten wieder mit Zetteln, die geschrieben und aufwendig verteilt werden müssen. «Wir können beispielsweise Röntgenbilder machen, es läuft aber ab wie vor zehn Jahren», schildert Klinik-Sprecherin Ulla Dahmen die Arbeitsabläufe.

Nur zwei Tage später trifft eine Cyber-Attacke das Klinikum Arnsberg. Der betroffene Server wird abgeschaltet, dann das komplette System heruntergefahren. Der Eindringling war wahrscheinlich in einem E-Mail-Anhang versteckt, «der besser nicht geöffnet worden wäre», wie ein Sprecher des Klinikums sagt. Der einfache und schnelle digitale Datenaustausch zwischen den Abteilungen ist für mehr als einen Tag unterbrochen. «Befunde mussten persönlich, per Telefon oder Fax übermittelt werden», berichtet der Kliniksprecher.

Die beiden Fälle machen deutlich, wie empfindlich Kliniken im digitalen Zeitalter sein können - wenn sie sich nicht schützen. Viele Krankenhäuser haben heute schon komplett auf eine digitale Verwaltung von Patienteninformationen, klinischer Dokumentation und Finanzen umgestellt. Fällt das aus, wird es kritisch. «Wenn es kein Back-Up gibt beeinträchtigt ein Ausfall der Informations- und Kommunikationstechnik ein Krankenhaus erheblich», sagt Christoph Unger, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). «Unsere Botschaft ist, dass man sich vorbereiten kann - man muss sich aber im Vorfeld damit befassen und nicht erst, wenn die Krise da ist.»

Neuss nimmt Maschinen schrittweise wieder in Betrieb

Während im Klinikum Arnsberg die Computer alle schon wieder am Netz sind, beginnt man in Neuss, die Anlage schrittweise wieder in Betrieb zu nehmen. «Das Labor ist wieder online», teilte der Ärztliche Geschäftsführer Tobias Heintges am Montagnachmittag mit. Tagelang war das Krankenhaus mit 540 Betten im Offline-Modus, im Handbetrieb. «Die medizinische und pflegerische Versorgung der Patienten war jederzeit gewährleistet», betont die Sprecherin. Auch die meisten Operationen fänden statt. Aber auf geplante besonders große Eingriffe - das sind ungefähr zehn pro Tag - verzichten die Ärzte derzeit. Zudem fahren Rettungswagen bei besonders schweren Notfällen andere Kliniken an.

Wie bei einem gefährlichen Virus im menschlichen Körper ging es auch bei der Schadsoftware in Neuss nach Schilderung der Klinikleitung darum, schon bei den ersten Anzeichen schnell zu handeln und ein Ausbreiten zu verhindern. Nach einer auffälligen Warnmeldung fuhren die Verantwortlichen die IT-Systeme herunter, um Patientendaten zu schützen. «Es gibt keinerlei Hinweise, dass Patientendaten abgeflossen sind», betont die Sprecherin. Auch ein Erpressungsversuch ging bei der Klinik nicht ein.

Meldungen mit Geldforderungen

Anders in Arnsberg. «Es sind Meldungen mit Geldforderungen hochgeploppt», sagte der Sprecher des Klinikums. Man habe die isolierten, befallenen Daten der Polizei übergeben. Nach Auskunft des Landeskriminalamtes Nordrhein-Westfalen ist neben den beiden aktuellen Fällen auch im vergangenen Jahr ein Cyber-Angriff auf ein Krankenhaus verzeichnet worden. «Wir haben bislang keine Erkenntnisse, dass es so etwas wie ein Muster von IT-Angriffen auf Krankenhäuser gibt», erläutert BBK-Präsident Christoph Unger. «Es gibt Kriminalität, etwa Erpresser, es gibt Versuche, an Daten zu gelangen, es gibt einfach Verrückte.»

In Neuss lag nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik zumindest kein gezielter Angriff vor. Es handele sich um Schadsoftware, die Daten verschlüssele und so weit wie möglich gestreut werde, sagt ein Sprecher. «Ein gewisser Prozentsatz ist erfolgreich». Das Bundesamt rät, nicht zu zahlen, Anzeige zu erstatten und vor allem: Daten regelmäßig zu sichern.

Leserkommentare


() Registrierte Nutzer