28 Angriffe – NRW-Kliniken im Visier von Cyber-Kriminellen

NRW-Gesundheitsministerin Barbara Steffens (Grüne) fordert die Kliniken im Land auf, mehr auf ihre IT-Sicherheit zu achten. © WAZ FotoPool

Düsseldorf. . Gesundheitsministerin Steffens fordert Kliniken auf, sich besser vor Cyber-Angriffen zu schützen. 2016 schon 28 Krankenhäuser in NRW Ziel von Hackern.

• Seit Jahresanfang waren bereits 28 Krankenhäuser in NRW Ziel von Angriffen auf Computerdaten
• Gesundheitsministerin Steffens fordert, dass Kliniken sich besser gegen Angriffe von außen abschirmen
• Präsident des Bundesamtes für Bevölkerungsschutz sieht das Risiko, dass IT-Täter Patientendaten manipulieren

NRW-Kliniken geraten zunehmend ins Visier von Internet-Kriminellen. Seit Jahresanfang waren nach Angaben der Landesregierung bereits 28 Krankenhäuser in NRW Ziel von direkten Angriffen auf Computerdaten. Gesundheitsministerin Barbara Steffens (Grüne) fordert, dass Kliniken ihre Betriebssysteme besser gegen Angriffe von außen abschirmen. „Wo sich elektronische Krankenakten befinden, darf es keine Datenlecks geben“, sagte Steffens dieser Zeitung.

Meist verschlüsseln Täter geheime Klinik- und Patientendaten mit einer Schadsoftware, so dass das Krankenhaus keinen Zugriff mehr hat. Die Angreifer verlangen häufig Lösegeld. Nach Cyber-Attacken von Hackern mussten das Lukas Krankenhaus in Neuss und das Klinikum Arnsberg die Patientenaufnahme vorübergehend einstellen und Systeme zum Schutz der intimen Daten herunterfahren. „Es bestand aber zu keiner Zeit eine Gefährdung der Patienten“, erklärte Steffens. „Die Notfallversorgung war in allen Häusern immer gewährleistet.“ Einen ersten Angriff gab es 2015 in Oberhausen – Attacken wurden unter anderem auch aus Winterberg gemeldet.

Mit der digitalen Vernetzung vom OP-Tisch übers Krankenbett bis hin zum entlassenen Patienten daheim wird das Gesundheitswesen anfälliger. Experten fürchten, dass Hacker Informationen über prominente Patienten für Erpressungen abschöpfen könnten. Auch könnten Beatmungs- und Narkosegeräte per Fernsteuerung abgeschaltet werden. Steffens betonte, dass Kliniken „schon aus Eigeninteresse Sicherheitsmaßnahmen ergreifen müssen“.

Risiko der Manipulation von Patientendaten

Der Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe, Christoph Unger, sieht auch das Risiko, dass IT-Täter Patientendaten manipulieren.

Nach Angaben von Steffens erhalten die 370 NRW-Kliniken jährlich 371 Millionen Euro Landesmittel für die „Wiederbeschaffung kurzfristiger Anlagegüter“. Aus diesem Topf könnten Ausgaben für mehr IT-Sicherheit finanziert werden, sagte sie.

Laumann (CDU) sieht vor allem die Länder in der Pflicht

Der Staatssekretär im Bundesgesundheitsministerium, Karl-Josef Laumann (CDU), sieht vor allem die Länder in der Pflicht. Viele hätten in den vergangenen Jahren „zu wenig Geld für Investitionen in die Krankenhaus-Infrastruktur in die Hand genommen“. Steffens wehrt sich: „Krankenhäuser sind selbst verantwortlich, für ihre IT-Sicherheit zu sorgen“ und sollten aus den Vorfällen Lehren ziehen.