Cyberangriff legt Krankenhaus-IT lahm

Nachdem eine Cyberattacke in das Neusser Lukaskrankenhaus eindrang, arbeitete man dort wieder wie vor 30 Jahren mit Papier und Stift. Zunächst wurde nur der betroffene Server abgeschaltet, dann das ganze System heruntergefahren.

Der Eindringling steckte vermutlich in einem E-Mail-Anhang, wie die Ärztezeitung berichtete. Der digitale Datenaustausch zwischen den einzelnen Abteilungen des Krankenhauses war für mehr als einen Tag unterbrochen. Informationen und Befunde mussten auf Zetteln handschriftlich vermerkt und verteilt werden. Ähnliches wiederfuhr nur zwei Tage später dem Arnsberger Klinikum im Sauerland.

Die Vorfälle zeigen, wie empfindlich Kliniken im digitalen Zeitalter sind. Umfassender Schutz ist hier absolut notwendig. In vielen Krankenhäusern würden laut Ärztezeitung alle Patienteninformationen digital verwaltet ebenso die klinische Dokumentation und die Finanzen. Ohne ein funktionierendes Back-up werde das Tagesgeschehen erheblich beeinträchtigt.

In Neuss kämpfte ein eigener Krisenstab mit den Auswirkungen der Attacke. Die medizinische Versorgung war aber jederzeit gewährleistet, betonte eine Sprecherin. Auch die meisten Operationen hätten stattgefunden. Lediglich auf geplante Großeingriffe hätten die Ärzte verzichtet. Und es seien keine Patientendaten abgeflossen.

Warum das Ganze? Ging es um Geld? In Arnsberg war eine Meldung mit Geldforderungen eingegangen. Die Polizei sprach aber nicht davon, dass es ein Muster gäbe, von dem aus man auf gezielte Angriffe gegen Krankenhäuser schließen könne.

So handele es sich wohl voraussichtlich um Schadsoftware, die Daten verschlüssele und soweit wie möglich gestreut würde, sagte ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik. Das Amt rät, falls ein solcher Angriff geschehe, nicht zu zahlen und Anzeige zu erstatten, aber vor allem Daten regelmäßig zu sichern.