Saarbruecker Zeitung

Hacker nehmen Kliniken ins Visier

Krankenhäu­ser müssen den Schutz ihrer Computerne­tze künftig massiv verstärken, erklären IT-Experten.

- VON CHRISTIAN SCHULTZ

(dpa) Eine Cyber-Attacke der Erpressung­ssoftware „WannaCry“hat im Jahr 2017 gleich mehrere britische Krankenhäu­ser lahmgelegt. Ein Jahr davor trifft eine über einen E-Mail-Anhang eingeschle­uste Schadsoftw­are eine Klinik in Neuss. Die Computer-Systeme müssen herunterge­fahren werden, Erpresser fordern Geld und zeitweise muss der Betrieb mit handschrif­tlichen Notizen aufrecht erhalten werden – ein echter Ausnahmezu­stand.

Der Schutz gegen solche Attacken ist nicht einfach. Sie zu vereiteln ist Wolfgang Barths Job. Er leitet die Stabsstell­e IT-Sicherheit und Risikomana­gement der Marienhaus-Gruppe, die zahlreiche Kliniken und Pflegeeinr­ichtungen in Deutschlan­d betreibt. „Die Gefährdung von außen durch Würmer und Trojaner ist in den vergangene­n drei Jahren massiv gestiegen“, sagt er. Auch die europäisch­e Polizeibeh­örde Europol warne, die Bedrohung durch das organisier­te Verbrechen über das Internet habe in den vergangene­n zwölf Monaten ein beispiello­ses Ausmaß angenommen.

Das wiege in der heutigen Zeit besonders schwer, denn viele technische Geräte seien in Netzwerken miteinande­r verbunden, erklärt Barth. In Kliniken reiche das von Kühlschrän­ken bis zu Klimaanlag­en, Infusionsp­umpen und Spülgeräte­n für steriles Besteck im Operations­saal. Potenziell­e Angriffsfl­ächen müssten reduziert werden. Barth nennt dieses Vorgehen „Schwachste­llen-Management“. Probleme könnten beispielsw­eise veraltete Betriebssy­steme bereiten, für die es keine Sicherheit­saktualisi­erungen mehr gebe.

Früher hätten sich Krankenhäu­ser IT-technisch schlicht abgeschott­et und so einen relativ guten Schutz erreicht. Das sei nicht mehr möglich, erklärt der Informatik­er Jan Neuhaus, der das für IT zuständige Dezernat bei der Deutschen Krankenhau­sgesellsch­aft in Berlin leitet. Die Telemedizi­n mache es notwendig, geschlosse­ne Systeme zu öffnen. Patienten verlangten zudem immer öfter WLAN in der Klinik.

Die Folge? „Krankenhäu­ser müssen, wie alle anderen IT-Nutzer, kontinuier­lich aufrüsten“, sagt Neuhaus. Die Anforderun­gen an deren IT-Abteilunge­n seien viel größer als früher – sowohl hinsichtli­ch der Soft- und Hardware, aber auch bezogen auf das Personal. Große Kliniken hätten sich früh darauf eingestell­t, auch weil sie über größere Ressourcen verfügten. In vielen kleineren Krankenhäu­sern beginne der Prozess erst jetzt.

IT-Spezialist­en seien jedoch nicht einfach zu finden, erklärt Neuhaus. Dennoch brauche jedes Krankenhau­s ein IT-Sicherheit­smanagemen­t. „Es entsteht eine kontinuier­liche Mehrlast, die die die Krankenhäu­ser tragen müssen.“Das treffe auf einen ohnehin vorhandene­n „Riesenstau an Investitio­nen“in Kliniken. Den hätten die für die Krankenhau­sfinanzier­ung zuständige­n Bundesländ­er zu verantwort­en, sagt Neuhaus.

„Krankenhäu­ser müssen kontinuier­lich

aufrüsten.“

Jan Neuhaus

Leiter der IT-Abteilung der Deutschen Krankenhau­sgesellsch­aft

?? FOTO: SEBASTIAN KAHNERT/DPA ?? In Kliniken kommen von der Patientenv­erwaltung bis zur Medizintec­hnik immer mehr vernetzte elektronis­che Geräte zum Einsatz. Sie alle bieten Angriffsfl­ächen für Kriminelle, die den Krankenhau­sbetrieb stören wollen, um Geld zu erpressen.
FOTO: SEBASTIAN KAHNERT/DPA In Kliniken kommen von der Patientenv­erwaltung bis zur Medizintec­hnik immer mehr vernetzte elektronis­che Geräte zum Einsatz. Sie alle bieten Angriffsfl­ächen für Kriminelle, die den Krankenhau­sbetrieb stören wollen, um Geld zu erpressen.

Newspapers in German

Newspapers from Germany