Krankenhausgesellschaft: Hacker-Angriffe für Kliniken «Desaster»
Die Krankenhäuser haben ein Eigeninteresse daran, Cyberangriffe zu
verhindern, sagt deren Verband. Doch gute IT-Spezialisten sind rar -
und kosten Geld. Beim aktuellen Cyberangriff sieht die Uniklinik
Düsseldorf keine Versäumnisse in Sachen IT-Sicherheit.
Düsseldorf (dpa) - Hackerangriffe mit teils gravierenden Folgen wie
im Fall der Düsseldorfer Uniklinik sind laut Krankenhausgesellschaft
NRW «ein Desaster» für die Häuser. Ein Ausfall der IT-Systeme ziehe
Millionenausfälle nach sich, sagte Sprecher Lothar Kratz am Freitag
der Deutschen Presse-Agentur. Den Vorwurf, die Kliniken seien im
Bereich Computersicherheit zu nachlässig, wies er zurück. «Die
Krankenhäuser haben ein Eigeninteresse daran, Cyberangriffe zu
verhindern.» Es sei nicht so, «dass die Geschäftsführer blauäugig
durch die Gegend laufen».
Die IT-Sicherheit zu gewährleisten, sei aber ein fortlaufender
Prozess und ein «Wettlauf mit den Hackern». Gute IT-Experten zu
bekommen, sei für Kliniken ebenso schwierig wie auch für große
Unternehmen, sagte Kratz. Denn es herrsche Fachkräftemangel in dem
Bereich. Und: «Es ist auch eine Frage des Geldes.»
Zufällig beschloss der Bundestag am Freitag ein drei Milliarden Euro
schweres Investitionspaket für Krankenhäuser, die mit dem Geld in
moderne Notfallkapazitäten, Digitalisierung und IT-Sicherheit
investieren sollen. Die Länder sollen weitere 1,3 Milliarden Euro
aufbringen.
Die Deutsche Stiftung Patientenschutz begrüßte das Programm.
«Das wird zweifelsfrei die Versorgung und den Schutz von Patienten
stärken», erklärte Vorstand Eugen Brysch. Es müsse jedoch allen
bewusst sein, dass in der digitalen Welt auch ganze Systeme
lahmgelegt werden könnten.
Wer hinter dem Cyber-Angriff auf die Uniklinik Düsseldorf steckt, ist
weiter offen. Ermittelt wird jetzt aber auch wegen fahrlässiger
Tötung - gegen Unbekannt. Weil die Uniklinik lahmgelegt war und
Rettungswagen die Notaufnahme nicht mehr anfahren konnten, war
vergangene Woche eine Frau in Lebensgefahr nach Wuppertal gefahren
worden. Dort starb sie später.
«Ein Anfangsverdacht im Hinblick auf fahrlässige Tötung ist
begründet», sagte Staatsanwalt Christoph Hebbecker von der
Zentralstelle Cybercrime bei der Staatsanwaltschaft Köln am Freitag.
Die genauen Umstände, die zum Tod der Frau geführt haben, seien aber
noch nicht abschließend aufgeklärt, betonte der Staatsanwalt. Weitere
Angaben zu der Patientin machte er nicht. Bislang wurde in dem
Verfahren wegen versuchter Erpressung und Computersabotage ermittelt.
Die Uniklinik trat am Freitag Vermutungen entgegen, sie habe sich
nicht genügend um die IT-Sicherheit gekümmert. Die Sicherheitsupdates
der angegriffenen IT-Anwendung seien «ordnungsgemäß installiert»
worden. Unmittelbar nach Bekanntwerden der Sicherheitsproblematik sei
man den Hinweisen des Bundesamts für Sicherheit in der
Informationstechnik (BSI) dazu sehr genau nachgegangen, teilte die
Uniklinik am Freitag mit. «Die Empfehlungen des Herstellers der
damals fehlerhaften Soft- und Hardwarekomponente wurden durch das UKD
in Zusammenarbeit mit darauf spezialisierten Servicefirmen
vollständig umgesetzt.» Auch das zur Verfügung gestellte
Software-Update sei bereits am Tag der Veröffentlichung im System
installiert worden. Auch danach habe es weitere Überprüfungen
gegeben.
Die Notaufnahme der Uniklinik ist weiterhin geschlossen. Die Leitung
geht allerdings davon aus, dass die Klinik die Notfallversorgung «im
Laufe der nächsten Woche» wieder aufnehmen kann. «Bei der
Wiederherstellung des IT-Systems konnten das UKD und die
eingebundenen Fachfirmen weitere Fortschritte machen», erklärte der
Ärztliche Direktor Frank Schneider. Es werde allerdings noch mehrere
Wochen dauern, bis an der ganzen Uniklinik alles wieder so laufe wie
vor dem IT-Ausfall, sagte ein Kliniksprecher.
Der tagelange IT-Ausfall an der Düsseldorfer Uniklinik geht nach
Angaben der Landesregierung auf einen Hacker-Angriff mit
Erpressungsversuch zurück. Die Täter hatten 30 Server verschlüsselt.
Sie zogen die Erpressung später zurück und händigten der Polizei
einen digitalen Schlüssel aus.