Klinikum Arnsberg investiert in IT-Sicherheit

Das IT-System des Klinikums Arnsberg ist nun besser geschützt als vor dem Angriff im Februar 2016.. © scyther5

Arnsberg. . Nach der Cyberattacke im Februar 2016 investierte das Klinikum Arnsberg einen Millionen-Betrag in den Ausbau der IT-Sicherheit. Mitarbeiter müssen vorsichtiger als vorher mit Internet, E-Mails und Computer umgehen.

• Siebenstelliger Betrag nach Cyberattacke im Februar 2016 investiert
• Strenge Nutzerregeln für Klinikum-Mitarbeiter im Netz
• Arnsberger Erfahrungen sind lehrreich für andere Krankenhäuser

Neun Monate nach der Cyber-Attacke auf das Klinikum Arnsberg hat sich der damals schwer angegriffene „Patient“ erholt. In der Zwischenzeit wurde aber als „Therapie“ ein Millionen-Betrag investiert, um Schäden zu beseitigen und sich vor künftiger Digital-Kriminalität zu schützen. „Wir haben ein vollkommen neues Sicherheitskonzept erarbeitet und umgesetzt“, sagt Klinikum-Geschäftsführer Werner Kemper.

„So etwas kann Todesurteil sein!"

Der Chef des Hauses ist derzeit bei nationalen und auch internationalen Symposien ein gefragter Mann, wenn es um IT-Sicherheit im Krankenhaus geht. Dabei, und das betont Werner Kemper immer wieder, sei im Klinikum das allerschlimmste Szenario ausgeblieben. Nach 40 Stunden über das Wochenende konnten die Rechner wieder hochgefahren werden, weil es gelang, den mit Viren befallenen Bereich zu isolieren. „So etwas kann auch ein Todesurteil für ein Unternehmen sein“, so Kemper.

Soweit kam es nicht. Das Klinikum stemmte die organisatorischen Herausforderungen des Cyber-Angriffs „durch großen Einsatz der aus dem Wochenende geholten Mitarbeiter“ und konnte mit Hilfe von Fachleuten Datenbanken und Systeme auch wieder herstellen.

Seitdem wurde umgedacht: Es gibt strenge Anwendungsregeln für die Mitarbeiter, die Angriffsfläche für Viren wurde reduziert, Mails gehen vorher in einem „externen Container“ durch einen Filter und die komplette Krankenhaus-IT wird ständig durch ein selbstlernendes Kontrollsystem extern auf Auffälligkeiten untersucht. Zudem wurde die IT-Abteilung personell aufgestockt. „Wir sind damit zufrieden“, sagt Werner Kemper, „das alles kostet aber Zeit und Aufwand und verlangte hohe Investitionen in Technik und Personal“. Der Geschäftsführer spricht von einer siebenstelligen Summe zuzüglich nun höherer laufender Kosten durch die externen Dienstleister.

Mehr Aufwand für das Personal

„Das Thema Netzsicherheit hat an Bedeutung drastisch gewonnen“, so Kemper. Für die Mitarbeiter bedeutet das viel Mehraufwand, da sich bei Eingaben und PC-Arbeit immer wieder neu ein- und ausgeloggt werden muss. Durch das Filtersystem verlangsamte sich auch die Reaktionszeit auf eingehende E-Mails.

Rückblickend ist Kemper froh, dass das Krisenmanagement an diesem Februar-Wochenende geklappt hat. „Unsere Mitarbeiter haben das gewuppt“, sagt der Klinikum-Chef, „die Patientensicherheit war zu keiner Zeit gefährdet“. 80 Mitarbeiter wurden damals am Freitagabend zurück in den Dienst gerufen.

Immer hin waren im Klinikum und Altenpflegebereich zu diesem Zeitpunkt 660 Betten belegt gewesen. Kemper ist heute noch stolz: „Unsere Leute sind es gewohnt, mit Notfällen umzugehen!“