HOME

Stern Logo Gefahrenzone Krankenhaus

Digitale Medizin: Diagnose Hackerangriff: Wie Cyberattacken deutsche Kliniken lahmlegen

Die Zahl ist alarmierend: Zwei von drei deutschen Kliniken wurden bereits durch Hackerangriffe lahm gelegt. Wie schützen sie sich davor? Auf Visite im Lukaskrankenhaus in Neuss.

Hackerangriff legen deutsche Kliniken lahm

Ein Chirurg überwacht via Bildschirm eine Herz-OP: Digitale Medizin ist in Kliniken allgegenwärtig - und zunehmend Ziel von Hackerangriffen.

Ein einziger Mausklick lähmte alles: Binnen Stunden fiel vergangenes Jahr das Neusser Lukaskrankenhaus um Jahrzehnte zurück – ins Zeitalter von Papier und Bleistift. 500 Rechner und 150 Server mussten abgeschaltet werden, viele Operationen in der 500-Betten-Klinik wurden verschoben. 27 weiteren Krankenhäusern allein in NRW erging es ähnlich. Zwei von drei deutschen Kliniken wurden nach einer Studie des Beratungsunternehmens Roland Berger bereits Opfer eines Hackerangriffs. In den meisten Fällen schleusten Cyberkriminelle einen Virus über eine Mail mit einem Anhang oder Link ins System.

Es ist ein globaler Trend. So legte ein Erpresser-Virus im Frühjahr in Großbritannien 45 Krankenhäuser und Arztpraxen lahm, mehr als 6900 Termine und Operationen mussten verschoben werden. Ende Oktober gab der Staatssekretär für Sicherheit, Ben Wallace, in London bekannt: Hinter der Attacke steckten nach Erkenntnissen seiner Aufklärer nordkoreanische Hacker.

Abwehr von Hackerangriffen ist Geheimsache

Digitale Medizin ist allgegenwärtig, die Risiken sind hoch. Viele Kliniken wollen jedoch keine Details zu ihren Abwehrmaßnahmen verraten. Im Lukaskrankenhaus Neuss aber öffnen sich die Türen, der Angriff von 2016 wurde umfassend durchleuchtet. Allein das Düsseldorfer LKA schickte zwölf IT-Experten. Hinzu kam ein Team des Bundesamts für Sicherheit in der Informationstechnik (BSI). Und externe IT-Berater stellten gut 900.000 Euro in Rechnung.

Ärzte im OP


Das Lukaskrankenhaus lebt mit Risiken, gerade weil es ein Fortschrittsprojekt ist. Ärzte ziehen zur Visite ein iPad Mini aus dem Kittel, Arztbriefe, Blutbilder – all' das können sie abrufen. "Unsere digitale Strategie stellen wir nicht infrage" , sagt Nicolas Krämer, der kaufmännische Geschäftsführer. "Ich will auf keinen Fall zu etwas anderem zurück", bekräftigt auch Chefarzt Tobias Heintges. In Neuss sei die Sterblichkeit nach Herzinfarkten dank digitaler Telemedizin um 23 Prozent gesunken. Die Rettungswagen funken EKG-Daten vorab. Die Ärzte sparen so 15 bis 20 Minuten bei der Vorbereitung eines Herzkatheters.

"Siri" ist für Kliniken zu riskant

Die Datennetze im Lukaskrankenhaus wurden neu aufgebaut und streng gegeneinander abgeschottet, sodass ein Virus nur noch einen Teil von ihnen befallen kann. Linux-Rechner ersetzen verwundbarere Windows-Computer. Es gilt "Sicherheit vor Funktionalität": Viele Ärzte würden gern der digitalen Assistentin "Siri" ins iPad diktieren. Die jedoch würde ihre Worte an Apple übertragen. Viel zu riskant, beschied die IT-Abteilung. Jetzt sucht sie nach einer App, die ohne Netz auskommt.

Neuss plädiert für Transparenz – doch die Dunkelziffer angegriffener Krankenhäuser kennt niemand. Zunächst müssen nur die rund 110 größten deutschen Kliniken IT-Zwischenfälle dem BSI melden. Die Bonner Behörde berät Opfer von Cyberattacken auch anonym. "Die Angst hängt wie ein Damoklesschwert über vielen Krankenhäusern" , sagt ein Klinik-IT-Chef. Viele Krankenhausrechner wären anderswo längst ausgemustert. Röntgenbilder etwa würden mit einer Software verwaltet, die noch unter Windows XP läuft.

Nach vier Wochen liefen alle Systeme wieder

Das Lukaskrankenhaus hat seinen Erpressern kein Geld gezahlt. Nach knapp vier Wochen liefen alle Systeme wieder. Ist man in Neuss künftig immun gegen Cyberattacken? "Wir sind zuversichtlich, dass es nicht noch mal passiert, aber wir sind weit weg von einer Garantie", sagt Chefarzt Heintges. "Wir liegen bei etwa 80 Prozent Sicherheit“, beziffert sein Kollege Krämer das Restrisiko.

Wissenscommunity

Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.