Düsseldorf. .
NRW-Kliniken geraten zunehmend ins Visier von Internet-Kriminellen. Seit Jahresanfang waren nach Angaben der Landesregierung bereits 28 Krankenhäuser in NRW Ziel von direkten Angriffen auf Computerdaten. Gesundheitsministerin Barbara Steffens (Grüne) fordert, dass Kliniken ihre Betriebssysteme besser gegen Angriffe von außen abschirmen. „Wo sich elektronische Krankenakten befinden, darf es keine Datenlecks geben“, sagte Steffens der WR.
Meist verschlüsseln Täter geheime Klinik- und Patientendaten mit einer Schad-Software, so dass das Krankenhaus keinen Zugriff mehr hat. Die Angreifer verlangen häufig Lösegeld. Nach Cyber-Attacken von Hackern mussten das Lukas Krankenhaus in Neuss und das Klinikum Arnsberg die Patientenaufnahme vorübergehend einstellen und Systeme zum Schutz der intimen Daten herunterfahren. „Es bestand aber zu keiner Zeit eine Gefährdung der Patienten“, erklärte Steffens. „Die Notfallversorgung war in allen Häusern immer gewährleistet.“ Einen ersten Angriff gab es 2015 in Oberhausen – Attacken wurden unter anderem auch aus Winterberg gemeldet.
Mit der digitalen Vernetzung vom OP-Tisch übers Krankenbett bis hin zum entlassenen Patienten daheim wird das Gesundheitswesen anfälliger. Experten fürchten, dass Hacker Informationen über prominente Patienten für Erpressungen abschöpfen könnten. Auch könnten Beatmungs- und Narkosegeräte per Fernsteuerung abgeschaltet werden. Steffens betonte deshalb, dass Kliniken „schon aus Eigeninteresse Sicherheitsmaßnahmen ergreifen müssen“. Der Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). Christoph Unger, sieht auch das Risiko, dass IT-Täter Patientendaten manipulieren.
Nach Angaben von Ministerin Steffens erhalten die 370 NRW-Kliniken jährlich 371 Millionen Euro Landesmittel für die „Wiederbeschaffung kurzfristiger Anlagegüter“. Aus diesem Topf könnten Ausgaben für mehr IT-Sicherheit finanziert werden, sagte Steffens.
Der Staatssekretär im Bundesgesundheitsministerium, Karl-Josef Laumann (CDU), sieht vor allem die Länder in der Pflicht. Viele Länder hätten in den vergangenen Jahren „zu wenig Geld für Investitionen in die Krankenhaus-Infrastruktur in die Hand genommen“. Steffens wehrt sich: „Krankenhäuser sind selbst verantwortlich, für ihre IT-Sicherheit zu sorgen und müssen aus den bekannten Vorfällen Lehren ziehen.“