Computer-Krise dauert an
Im Lukaskrankenhaus sieht man dennoch Licht am Ende des Tunnels. Angriff war nicht gezielt.
Neuss. Auch an Tag sechs der Computer-Krise ist das Lukaskrankenhaus weiter vom Internet abgetrennt. „Aber wir sehen Licht am Ende des Tunnels“, sagte der kaufmännische Geschäftsführer des „Lukas“, Dr. Nicolas Krämer. Gestern Nachmittag wurden die Systeme im Labor des Krankenhauses erstmals wieder hochgefahren. „Sollte das funktionieren, können wir nach und nach vom Hand- in den Automatikbetrieb schalten.“ Folgen sollen zunächst das SAP-System, um etwa Medikamente bestellen zu können, und der Bereich für Strahlentherapie.
Dr. Nicolas Krämer, Geschäftsführer des „Lukas“
Die Attacke auf die städtischen Kliniken, die am vergangenen Mittwoch wegen eines Computervirus alle Systeme herunterfahren mussten, ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik kein gezielter Angriff gewesen. Das Lukaskrankenhaus sei Opfer einer breit gestreuten Cyber-Attacke geworden. Dahinter steckten Kriminelle, die Geld erpressen wollten. Die Schadsoftware sorge meist dafür, dass auch ein Erpresserschreiben auftauche. „Von uns wurde aber kein Lösegeld gefordert“, sagte Krämer. Im Gegenteil: „Die Schadsoftware ist ausgelöscht.“ Die internen und externen IT-Experten hätten Tag und Nacht daran gearbeitet, den „besonders aggressiven Computerwurm“, so Krämer, zu beseitigen. Dies dauerte länger als zunächst vermutet. „Keine Firewall der Welt hätte den Virus aufhalten können. Es handelt sich um eine völlig neuartige Schadsoftware“, sagte Krämer.
Konkrete Auswirkungen hat der Computervirus auf den laufenden Betrieb: Beispielsweise konnten Patienten in der Onkologie nicht bestrahlt werden. Das sei einige Tage lang medizinisch vertretbar, sagte der ärztliche Geschäftsführer Tobias Heintges. Außerdem mussten die Mitarbeiter alle Informationen per Hand aufschreiben, da beispielsweise die Lesegeräte für die Gesundheitskarte nicht mehr funktionierten. Die Patienten konnten zum Essen nicht mehr wie gewohnt aus mehreren Menüs auswählen. Um sich für die Zukunft vor solchen Angriffen von Cyber-Kriminellen zu schützen, will das „Lukas“ eine noch rigidere IT-Sicherheitspolitik fahren. „Wir denken zum Beispiel darüber nach, keine E-Mail-Anhänge mehr zuzulassen“, sagte Heintges.
Lukas Lamla, NRW-Landtagsabgeordneter der Piratenpartei und gebürtiger Neusser, ist nicht wirklich überrascht über die Computer-Krise im „Lukas“. „Die IT-Systeme dort sind ein offenes Scheunentor.“ Als Beispiele nennt er offen zugängliche Computer in den Räumen, offene USB-Steckplätze und das dort verwendete Betriebssystem Windows. „Für Menschen, die Böses planen, ist es ein Leichtes, sich Zugang zum IT-System zu verschaffen und Schadsoftware aufzuspielen“, sagt Lamla. Der Landtagsabgeordnete fordert darüber hinaus auch personelle Konsequenzen. „Wer als zuständiger Leiter für die IT so etwas zulässt, ist in der falschen Position. Man müsse sich nur vorstellen, was passieren würde, sollten alle Krankenhäuser in Neuss auf einmal angegriffen werden.“
