Internetkriminalität Computer-Viren in den Krankenhäusern

Wenn in einem Krankenhaus die Computersysteme ausfallen, müssen Diagnosen mündlich übermittelt und Blutproben von Hand beschriftet werden.

(Foto: imago/Westend61)

Spam, Trojaner, Erpressersoftware: In letzter Zeit häufen sich die Cyber-Attacken. Das kann für die Kliniken teuer werden

Von Dietrich Mittler

Bayerns Krankenhäuser sind zunehmend Attacken aus dem Internet ausgesetzt. Am Mittwoch schickte die Bayerische Krankenhausgesellschaft (BKG) eine dringliche Warnung an ihre Mitglieder. Die Sorge ist berechtigt. Vor wenigen Tagen erst hat ein Computer-Virus, der sich im Anhang einer Mail befand, einen Server des Fürther Krankenhauses befallen. Um größeren Schaden für die Klinik zu vermeiden, mussten IT-Experten dort den Server vom Netz nehmen. Auch wenn dadurch Patienten keiner Gefahr ausgesetzt waren, so wurden interne Klinikabläufe doch erheblich gestört. Und das kostet Geld, viel Geld.

Derzeit sind IT-Experten, die für den Schutz von klinikeigenen Computersystemen zuständig sind, extrem gefordert. Aus dem Klinikum Augsburg heißt es auf Nachfrage, dass es dort "täglich im Durchschnitt zu mehreren hundert Mail-Angriffen kommt, die Malware wie Spam, Viren oder Trojaner beinhalten". Auch das Klinikum Landshut meldet: "Seit Monaten beobachten wir, dass die Anzahl der Spam-Mails steigt." Etliche Mails bergen offenbar tückische Fallen. "Der neueste Trend ist, dass Namen von Mitarbeitern mit einer dem Klinikum sehr ähnlich aussehenden Domain verwendet werden", sagte eine Sprecherin. Im Klartext heißt das, die Mitarbeiter sollen durch vertraute Kollegennamen auf gefährliche Internetseiten gelockt werden, auf denen womöglich Viren und Trojaner lauern. Daher werde derzeit jeder im Haus sensibilisiert, bei Mails genau hinzusehen. Gleiches gilt für die Augsburger: "Neben der technischen IT-Sicherheitsinfrastruktur ist der Faktor Mensch ein Teil unseres Sicherheitskonzepts."

Wolfgang Börner - er ist IT-Leiter am Uniklinikum Regensburg - ist sich gewiss: "Man kann heute jedes System, das irgendwo digital vernetzt ist, so angreifen, dass es vorübergehend lahmgelegt ist." Aber eine sofortige Umfrage im Uniklinikum ergab auch: "Alles, was lebenserhaltend ist, könnte auch ohne IT weiterlaufen." Da halte sich "die Angreifbarkeit eines Krankenhauses in Grenzen", beruhigt Börner. Medizintechnik sei eben äußerst robust ausgelegt. Die Geräte seien so konzipiert, dass sie auch ohne die IT um sie herum eigenständig funktionieren können. Und was die Patientendaten betreffe: Die seien in Regensburg auf einem Server ohne Internetanschluss gut aufgehoben.

Deutschlandweit gesehen, sind Cyber-Angriffe auf Krankenhäuser längst keine Einzelfälle mehr. Auch das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe spricht von "einem wachsenden Problem". In Nordrhein-Westfalen wurden nun zwei Kliniken Opfer einer außerordentlich massiven Cyber-Attacke: Im Lukaskrankenhaus Neuss ist auch Tage nach dem Virenbefall von Normalität keine Rede. Noch immer ist das Haus "nicht per E-Mail erreichbar", wie es auf der Homepage heißt. In Neuss mussten, anders als in Fürth, gleich alle Computer-Systeme heruntergefahren werden. Sogar Operationen wurden deshalb verschoben.

Wie Spiegel online berichtet, traf es in Nordrhein-Westfalen aber noch ein weiteres Krankenhaus: das Klinikum Arnsberg. Auch dort wurde auf einem der Klinikserver Schadsoftware entdeckt. Die Experten dort, so heißt es, vermuten einen Erpressungsversuch. Es seien Meldungen mit Geldforderungen aufgetaucht. Bei dem gefundenen Erreger habe es sich um sogenannte Ransomware gehandelt. Kriminelle nutzen sie, um die Zugriffe auf Computersysteme zu sperren. Quasi gegen Lösegeld geben sie dann die Systeme wieder frei. Auch in Fürth soll es sich um Ransomware handeln - und zwar um den Typ "Teslacrypt", erstmals entdeckt 2015. Meist tauchte der Computer-Schädling bislang auf den Rechnern von Gamern auf, die daraufhin teueres Geld hinlegen mussten, um weiterspielen zu können. Dass es nun auch Krankenhäuser trifft, lässt BKG-Geschäftsführer Siegfried Hasenbein aufhorchen. Die Kliniken in Bayern wurden nun aufgefordert, bekannt zu geben, ob sie bereits selbst von Internet-Attacken betroffen waren. Das bayerische Gesundheitsministerium weist in diesem Zusammenhang darauf hin, dass bei IT-Sicherheitsvorfällen eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik bestehe. "Die Risiken durch Cyber-Attacken dürfen nicht unterschätzt werden", sagt Gesundheitsministerin Melanie Huml. Im Klinikum Arnsberg etwa war nach dem Cyber-Angriff die digitale Kommunikation zwischen den einzelnen Abteilungen komplett unterbrochen, Befunde mussten mündlich oder per Fax übermittelt werden, und Blutproben seien mit der Hand beschriftet worden.

Nicht immer aber sind es Bedrohungen von außen, die IT-Spezialisten Sorge bereiten. In Amberg flog jetzt ein Arzt auf, der sich unter Umgehung des Sicherheitssystems von seiner Wohnung aus Zugang zum Netzwerk des Klinikum St. Marien verschafft hatte. Offenbar griff er zwar nur auf Daten zu, die in seinen Arbeitsbereich fallen. Er wurde dennoch entlassen.