Notfallpläne helfen MCB-Kliniken bei Hacker-Angriff
Medizinische Versorgungszentren in Friedrichshafen und Tettnang weiter außer Betrieb
Der Klinikverbund Medizin-Campus Bodensee (MCB) spürt weiter die Folgen des Hacker-Angriffs vom vergangenen Donnerstag. Während in den Kliniken Friedrichshafen und Tettnang der Betrieb wieder läuft, sind die Medizinischen Versorgungszentren noch komplett lahmgelegt. IT-Spezialisten arbeiten weiter an dem Problem und an der Aufklärung des Cyberangriffs.
Drei Medizinische Versorgungszentren (MVZ) gehören zum MCB, es gibt zwei in Friedrichshafen und eins Tettnang samt Zweigstelle in Kressbronn. Betroffen ist deshalb eine „große Anzahl an Patienten“, die dort normalerweise versorgt werden, wie MCB-Sprecherin Susann Ganzert bestätigt. Jährlich sind es rund 68 000, 36 000 davon in Tettnang. Haus- und Fachärzte verschiedener Richtungen machen hier Angebote zur ambulanten Versorgung. Beim MCB gibt es etwa die Abteilungen Orthopädie, Allgemeinmedizin, Gynäkologie, Neurologie und Kinderheilkunde.
Dass die MVZ noch nicht laufen, liegt an der Priorisierung der Schadensbehebung. Nach dem HackerAngriff vom vergangenen Donnerstag wurde zunächst die komplette IT gestoppt, erklärt Ganzert. Dann wurden zuerst die Systeme für die Kliniken wieder hochgefahren, die ja für die Versorgung von Notfällen verantwortlich sind. Dazu komme aktuell die Versorgung von Corona-Patienten. Und die Tatsache, dass natürlich für die benachbarten Krankenhäuser die Belastung gestiegen ist. Die beiden MCB-Kliniken sind laut Ganzert aktuell nahezu voll belegt, sowohl die 370 Betten in Friedrichshafen als auch die 144 stationäre Betten in Tettnang.
Gerade werden im Klinikum Friedrichshafen 18 Covid-Patienten stationär versorgt, drei davon intensivmedizinisch. Die Versorgung der Patienten, die während des HackerAngriffs bereits in den Kliniken waren, sei nur gelungen, weil man für solche Fälle entsprechende Notfallpläne habe. „Die haben alle Abteilungen dann rausgeholt und sich daran orientiert“, sagt Ganzert. Die Neuaufnahme von Notfallpatienten war jedoch bis Samstagvormittag nicht möglich. In den MVZ haben Patienten laut Ganzert in der Regel Termine, zum Beispiel für Vorsorgeuntersuchungen oder weil sie Rezepte benötigen. Nach den aktuellen Erkenntnissen können die MVZ im Laufe dieser Woche wieder in Betrieb gehen. Patienten mit einem dringenden Problem werden laut MCB an andere Ärzte vermittelt, ansonsten werden die Termine verlegt. Nicht betroffen von der Cyber-Attacke ist beispielsweise die Abteilung Dialyse, die laut MCB völlig autark arbeitet.
Die Polizei ermittelt in der Sache weiter und hält sich mit der Herausgabe von Informationen in Absprache mit der Staatsanwaltschaft zurück. „Aus ermittlungstaktischen Gründen“, sagt Polizeisprecher Oliver Weißflog. Man möchte also vermeiden, dass jemand, der mit der Sache zu tun hat, durch Presseberichte Hinweise bekommt. Derartige Ermittlungen nehmen laut Weißflog oft viel Zeit in Anspruch, können sich über Wochen hinziehen. Die weltweite Vernetzung bringe hier viele Schwierigkeiten mit sich. Im Einsatz sei weiter die für Cyberkriminalität zuständige Kriminalinspektion fünf, die in Friedrichshafen angesiedelt ist, Experten des Landeskriminalamtes (LKA) Baden-Württemberg sowie der dem Innenministerium nachgeordneten Cybersicherheitsagentur Baden-Württemberg (CSBW).
Ob die Hacker den MCB erpresst haben, also für die Freischaltung der
Systeme (mit dem Einsatz einer Erpressungs-Schadsoftware) etwa Geld verlangt haben, bleibt weiter unklar. Die Tatsache, dass das IT-System außer Kraft gesetzt wurde, spricht jedoch eher dafür. „Wenn man Systeme lahmlegt, ist die Vermutung naheliegend, dass man etwas bezwecken will“, sagt Weißflog allgemein gesprochen. Denn das Abgreifen von Daten geschehe in der Regel unbemerkt im Hintergrund. Es müsse geklärt werden, „inwieweit weitere mögliche Straftatbestände verwirklicht worden sein könnten“– das hatten Staatsanwaltschaft und Polizei am Freitag gesagt. Es könnte also mehr gewesen sein, als nur ein „Hacken“der Systeme. Bereits vergangene Woche hatte eine Sprecherin des Innenministeriums bestätigt, „dass Gesundheitswesen sei ein interessantes Ziel für Cyberkriminelle, da das Erpressungspotenzial dort aus deren Sicht aufgrund der vorhandenen sensiblen Daten und IT-Infrastrukturen hoch ist“. Fälle von derartigen Erpressungen von Kliniken finden sich im Netz zuhauf: von Wolfenbüttel über Düsseldorf bis Planegg.
Auch zur Frage, wo die Angreifer ansetzten, äußert sich die Polizei aktuell nicht. Es gebe viele Varianten, sagt Weißflog dazu, etwa das Aufrufen von Internetseiten oder das Verwenden von USB-Sticks durch Mitarbeiter. Auch den Schaden könne man aktuell noch nicht genau beziffern, er sei aber erheblich.
Weiterhin ist der MCB nur telefonisch und per Fax erreichbar und bittet alle Patienten, die einen Termin im Klinikum haben, sich telefonisch zu erkundigen, ob der vereinbarte Termin stehe. Auf www.medizin-campusbodensee.de gibt es relevante Telefonnummern.