Nur zwei Tage später trifft eine Cyber-Attacke das Klinikum Arnsberg. Der betroffene Server wird abgeschaltet, dann das komplette System heruntergefahren. Der Eindringling war wahrscheinlich in einem E-Mail-Anhang versteckt, „der besser nicht geöffnet worden wäre“, wie ein Sprecher des Klinikums sagt. Der einfache und schnelle digitale Datenaustausch zwischen den Abteilungen ist für mehr als einen Tag unterbrochen. „Befunde mussten persönlich, per Telefon oder Fax übermittelt werden“, berichtet der Kliniksprecher.

Die beiden Fälle machen deutlich, wie empfindlich Kliniken im digitalen Zeitalter sein können - wenn sie sich nicht schützen. Viele Krankenhäuser haben heute schon komplett auf eine digitale Verwaltung von Patienteninformationen, klinischer Dokumentation und Finanzen umgestellt. Fällt das aus, wird es kritisch. „Wenn es kein Back-Up gibt beeinträchtigt ein Ausfall der Informations- und Kommunikationstechnik ein Krankenhaus erheblich“, sagt Christoph Unger, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). „Unsere Botschaft ist, dass man sich vorbereiten kann - man muss sich aber im Vorfeld damit befassen und nicht erst, wenn die Krise da ist.“

Während im Klinikum Arnsberg die Computer alle schon wieder am Netz sind, beginnt man in Neuss, die Anlage schrittweise wieder in Betrieb zu nehmen. „Das Labor ist wieder online“, teilte der Ärztliche Geschäftsführer Tobias Heintges am Montagnachmittag mit. Tagelang war das Krankenhaus mit 540 Betten im Offline-Modus, im Handbetrieb. „Die medizinische und pflegerische Versorgung der Patienten war jederzeit gewährleistet“, betont die Sprecherin. Auch die meisten Operationen fänden statt. Aber auf geplante besonders große Eingriffe - das sind ungefähr zehn pro Tag - verzichten die Ärzte derzeit. Zudem fahren Rettungswagen bei besonders schweren Notfällen andere Kliniken an.

Wie bei einem gefährlichen Virus im menschlichen Körper ging es auch bei der Schadsoftware in Neuss nach Schilderung der Klinikleitung darum, schon bei den ersten Anzeichen schnell zu handeln und ein Ausbreiten zu verhindern. Nach einer auffälligen Warnmeldung fuhren die Verantwortlichen die IT-Systeme herunter, um Patientendaten zu schützen. „Es gibt keinerlei Hinweise, dass Patientendaten abgeflossen sind“, betont die Sprecherin. Auch ein Erpressungsversuch ging bei der Klinik nicht ein.

Anders in Arnsberg. „Es sind Meldungen mit Geldforderungen hochgeploppt“, sagte der Sprecher des Klinikums. Man habe die isolierten, befallenen Daten der Polizei übergeben. Nach Auskunft des Landeskriminalamtes Nordrhein-Westfalen ist neben den beiden aktuellen Fällen auch im vergangenen Jahr ein Cyber-Angriff auf ein Krankenhaus verzeichnet worden. „Wir haben bislang keine Erkenntnisse, dass es so etwas wie ein Muster von IT-Angriffen auf Krankenhäuser gibt“, erläutert BBK-Präsident Christoph Unger. „Es gibt Kriminalität, etwa Erpresser, es gibt Versuche, an Daten zu gelangen, es gibt einfach Verrückte.“

In Neuss lag nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik zumindest kein gezielter Angriff vor. Es handele sich um Schadsoftware, die Daten verschlüssele und so weit wie möglich gestreut werde, sagt ein Sprecher. „Ein gewisser Prozentsatz ist erfolgreich“. Das Bundesamt rät, nicht zu zahlen, Anzeige zu erstatten und vor allem: Daten regelmäßig zu sichern.