An Rhein und Ruhr. Immer wieder werden Krankenhäuser Opfer von Hackerangriffen. Einen hundertprozentigen Schutz gibt es für sie – und die Patientendaten – nicht.

Egal ob Wahlserver, Unternehmen oder Politiker – immer wieder werden Einrichtungen oder Einzelpersonen Opfer von Cyber-Attacken. Der mutmaßliche Hacker-Angriff auf das Uniklinikum Düsseldorf zeigt: Selbst vor kritischer Infrastruktur schrecken die Kriminellen nicht zurück.

Die Motive der Täter reichen dabei von Wirtschaftsspionage bis hin zu militärischen oder nachrichtendienstlichen Interessen, erläutert ein IT-Forensiker der Detektei Kurz, der aus Sicherheitsgründen anonym bleiben möchte. „In einigen Fällen stecken auch Privatpersonen hinter dem Angriff“, sagt der Experte. Meist verfolgten sie finanzielle Interessen, „zuweilen werden sie aber auch von Eitelkeit oder fehlgerichtetem Sportsgeist geleitet, selbst die sichersten IT-Schutzvorkehrungen oder größten Unternehmen knacken zu können.“

Welches Motiv die mutmaßlichen Hacker bei ihrem Angriff auf das IT-System der Uniklinik Düsseldorf verfolgen, ist unklar. Zwar ist in Medienberichten von einem Erpresserschreiben die Rede, das kann die Staatsanwaltschaft Köln weder bestätigen, noch dementieren. Es werde wegen Computersabotage ermittelt, sagt Staatsanwalt Christoph Hebbecker von der Zentralstelle für Cybercrime in Köln.

Immer wieder Cyber-Angriffe auf Krankenhäuser

Derweil kämpft die Düsseldorfer Uniklinik noch immer mit dem Ausfall seines IT-Systems. Zwar gebe es mittlerweile ein kleines Alternativsystem, mit dem Patienten aufgenommen werden können, so ein Kliniksprecher. Normal arbeiten sei aber nach wie vor nicht möglich.

Es ist nicht das erste Krankenhaus in NRW, das Opfer eines Hackerangriffs wird. 2016 traf es das Lukas-Krankenhaus in Neuss. Damals liefen ungewöhnlich viele Fehlermeldungen in der IT-Abteilung ein. Die Ursache: Ein Verschlüsselungs-Trojaner, der über einen infizierten E-Mail-Anhang eines Mitarbeiters eingeschleust wurde. Damit wollten der oder die Täter Geld erpressen.

„Damals wurde nicht gezahlt“, sagt Lothar Kratz, Sprecher der Krankenhausgesellschaft in NRW. Gleichwohl sei es danach immer wieder zu Hacker-Angriffen auf Krankenhäuser gekommen. Um wie viele Kliniken es sich handelt, kann er nicht sagen. Wohl auch deshalb, weil die Krankenhäuser nicht gern damit an die Öffentlichkeit gehen: Um Nachahmer fernzuhalten. Aber auch, um Diskussionen mit Patienten zu vermeiden.

Krankenhäuser versuchen Risiko zu minimieren

Der Sprecher eines Krankenhauses am Niederrhein möchte die Klinik namentlich nicht genannt wissen, bestätigte aber auf NRZ-Anfrage, dass es immer wieder Hacker-Angriffe auf die Krankenhaus-Rechner gebe. In einigen Fällen seien auch schon einzelne Häuser aus dem Verbund herausgelöst und die Datenverbindungen vorübergehend gekappt worden, um das Sicherheitsrisiko zu minimieren.

Generell würden die Krankenhäuser in den letzten Jahren immer mehr Aufwand betreiben, um sich gegen solche Angriffe zu schützen. Offenbar mit Erfolg: Die Hinweise auf Hacker-Angriffe seien seltener geworden, so der Sprecher.

„Eine hundertprozentige Sicherheit gegen Hacker-Angriffe gibt es in der heutigen Zeit leider nicht“, sagt Valentin Riemer, Sprecher am Helios Klinikum Duisburg. „Wir schützen unsere Kliniken durch hausindividuelle Sicherheitskonzepte mit mehrstufigen Kontrollen, die sich nach den Standards für den sicheren Betrieb von IT-Systemen richten.“ Das größte Risiko bestehe durch Mitarbeiter, die verdächtige Anhänge oder Links in Spam-E-Mails öffnen. Deshalb gibt die Klinik Regeln für mehr IT-Sicherheit vor und sensibilisiert ihre Beschäftigten für das Thema.

Auch das Bethanien-Krankenhaus in Moers thematisiert die Gefahr sogenannter Phishing-Mails regelmäßig im internen Newsletter. Zwar habe es noch keinen Angriff auf die IT-Infrastruktur oder einen größeren Ausfall des Systems gegeben, sagt Pressesprecher David Weierstahl der NRZ. „Wir sind uns der Problematik aber natürlich sehr bewusst, und das nicht erst seit dem Düsseldorfer Vorfall.“ Das Thema begleite die Geschäftsführung und die entsprechenden Abteilungen seit Jahren.

Krankenhäuser beim Thema IT-Sicherheit rückständig

Am besten sei, so Lothar Kratz, „wenn man möglich transparent ist.“ Die Neusser gingen damals an die Öffentlichkeit und schraubten von jetzt auf gleich die Abläufe im Haus auf die Zeit vor der elektronischen Datenverarbeitung zurück. Boten brachten die Befunde von Patienten wieder im Laufschritt zu den Ärzten. Gleichzeitig wurde das IT-System mit rund einer Million Euro neu und sicherer aufgebaut.

Gleichwohl seien viele Kliniken beim Thema IT-Sicherheit immer noch rückständig. „Andere Länder wie etwa Dänemark sind da viel weiter. Das haben wir gemerkt, als wir gemeinsam mit dem Landeskriminalamt Vorträge vor Ort geführt haben. Die Corona-Hilfen von Bund und Land für die Kliniken müssen nun auch für die Sicherheit von Patientendaten eingesetzt werden“, fordert Kratz.