SENDETERMIN Sa, 09.04.16 | 16:00 Uhr | Das Erste

Hackerangriffe auf Krankenhäuser

PlayHackerangriff
Hackerangriffe auf Krankenhäuser | Video verfügbar bis 08.04.2021 | Bild: SWR

Nicht nur klassische Viren sind eine Bedrohung für Krankenhäuser und ihre Patienten. Auch Computerviren treiben immer häufiger in Kliniken ihr gefährliches Unwesen. Das BKA und das Bundesamt für Sicherheit in der Informationstechnologie warnen schon seit einiger Zeit vor verstärkt auftretenden Attacken durch Internetkriminelle. Nun geraten offenbar auch Krankenhäuser in den Fokus der Verbrecher. Allein in NRW wurden in den vergangenen Monaten mehrere Klinik-Server gehackt – unter anderem in Arnsberg und Neuss. Was das für Ärzte, Personal und Patienten bedeutet, zeigt der besonders drastische Fall im Neusser Lukaskrankenhaus, der sich im  Februar 2016  ereignet hat.

Angriff aus dem Netz

Kabel an einem Computer.
Dramatischer Kampf gegen das Virus.

Den 10. Februar 2016 werden die Mitarbeiter des Lukaskrankenhauses wohl so schnell nicht vergessen.  Zunächst hatte der Tag in der Neusser Klinik ganz normal angefangen. Doch gegen 9:00 Uhr melden sich plötzlich ungewöhnlich viele Stationen bei der IT-Abteilung. Ihre Rechner laufen nur noch langsam, Programme lassen sich nicht öffnen. Die Computer-Experten entdecken kurz darauf, dass ein Virus ihr Netzwerk befallen hat. Sie beschließen, sofort sämtliche vernetzten Computer auszuschalten, damit das Schadprogramm nicht auf Daten zugreifen kann. Eine drastische Maßnahme. "Dann wurde das Landeskriminalamt (LKA) auch ganz schnell eingeschaltet", erinnert sich Tobias Heintges, Ärztlicher Geschäftsführer der Klinik. "Dann kam das Bundesamt für Sicherheit in der Informationstechnologie noch mit ins Boot. Und dann hatten wir nach ein paar Tagen alle möglichen Spezialisten, die sich um das Problem gekümmert haben."

Allein zwölf LKA-Experten machen sich in drei Schichten an die Arbeit, um das Virus unschädlich zu machen. Die Klinik muss ab jetzt komplett ohne Computer-Netzwerk arbeiten – Notfallbetrieb. Wichtige medizinische Geräte hängen zum Glück nicht am Netzwerk, deshalb können  nicht verschiebbare Operationen noch durchgeführt und auch Intensivpatienten weiterhin versorgt werden.

Ausnahmezustand

Patient in einem Bett
Keine Gefahr für Patienten.

Aber fast alle Abläufe in der Klinik sind gestört. Beispiel Notaufnahme: Den Ärzten und auch dem Pflegepersonal stehen alle Patientendaten normalerweise überall per Computer zur Verfügung – komfortabel erfasst in Eingabemasken von Datenbanken. Jetzt geht plötzlich alles nur noch handschriftlich. Akute Notfälle werden an andere Krankenhäuser verwiesen. Beispiel Labor: Statt 800 Analysen am Tag schaffen die Labormitarbeiter nun gerade mal 100. Der Grund: Das Einlesen der Testergebnisse über Strichcodes ist nicht mehr möglich. Stattdessen geben die Mitarbeiter die Ergebnisse per Hand in einen stationären Rechner ein, der nicht am Netzwerk hängt.  Die Stations-Mitarbeiter müssen die Ausdrucke dann im Labor abholen. Auch die Stationen kämpfen mit dem Ausfall. Kein Zugriff mehr auf digitale Patientendaten – etwa benötigte Medikamente. Keine Informationen über OP-Termine oder geplante Untersuchungen. Diese wichtigen Daten können Ärzte und Pflegepersonal normalerweise auf diesen Tablets jederzeit einsehen. Hochmodern und eigentlich ein riesiger Vorteil – durch den Hacker-Angriff aber plötzlich nutzlos.

Geisel Krankenhaus

Blutanalyse
Labor: Stau bei der Blutanalyse.

Schuld an allem: ein sogenanntes Ransom-Virus. Das verschlüsselt die Dateien, sie werden gewissermaßen als Geiseln genommen. Nur gegen Zahlung eines Lösegelds geben die kriminellen Hacker sie wieder frei. Solch eine Forderung war auch im Neusser Krankenhaus kurz vor dem Abschalten mehrmals kurz auf den Bildschirmen erschienen.

PDF auf einem Rechner
Ein falscher Klick – und der Ärger beginnt.

Das Besorgniserregende: Diese Angriffe nehmen stark zu. Was tun? Heiko Ries vom Bundesverband der Krankenhaus-IT-Leiter sagt: 100-prozentige Sicherheit gibt es nicht, aber Krankenhäuser müssen aufrüsten: "Wir brauchen Geld für moderne Technik, wir brauchen Personal, das Zeit hat. Vielleicht auch zusätzliches IT-Personal, das sich der Sicherheit widmen kann und nicht nur den laufenden Systemen. Und wir brauchen Fort- und Weiterbildung bei den Mitarbeitern." Denn die meisten der Viren kommen nur ins System, weil Mitarbeiter unaufmerksam waren – und etwa den Anhang einer ihnen unbekannten Mail öffnen – und damit das Schadprogramm erst aktivieren.

Großer finanzieller Schaden

Rechner mit der Aufschrift: Update gescheitert
Nicht alle Rechner waren zu retten.

Mit speziellen Analyse- und Lösch-Programmen kämpfen die IT-Experten im Neusser Krankenhaus fast vier Wochen gegen das Virus. Jeden Rechner überprüfen sie, stark infizierte Rechner müssen sie ausrangieren. Und die Klinik hatte noch Glück: Dank der schnellen Abschaltung des gesamten Netzwerks hatte es das Virus nicht geschafft, wichtige, sensible Daten zu verschlüsseln. 

"Wir hatten vorher schon das Gefühl, dass die Systeme gut geschützt waren“, sagt Chefarzt Tobias Heintges. "Aber wenn es wirklich mal zu so einem Zwischenfall kommt, entdeckt man immer noch so das eine oder andere, das wir jetzt sicherlich anders machen werden." Durch den Hacker-Angriff kam kein Patient zu Schaden, aber er hat Geld gekostet. Nach vorsichtigen Schätzungen eine knappe Million Euro.

Autor: Stefan Venator (HR)

Stand: 09.04.2016 15:10 Uhr