Fragen & Antworten

Darum sind Cyberattacken auf Krankenhäuser eine Gefahr

Der Cyberangriff auf drei Krankenhäuser in und um Bremerhaven wirft Fragen auf. Kann eine Attacke aus dem Netz den Betrieb völlig lahmlegen? Ein Experte klärt auf.

Das Wort "Virus" mit vielen binären Zahlenreihen auf einem Computerbildschirm.
Angriffe aus dem Netz können theoretisch eine ganze Klinik lahmlegen, sagt ein Experte. Bild: DPA | Monika Skolimowska

Nachdem ein Mitarbeiter offenbar eine E-Mail mit einer Schadsoftware geöffnet hatte, hatten drei Ameos-Kliniken in Bremerhaven und Geestland am Donnerstag mit erheblichen Computer-Problemen zu kämpfen. Der Krankenhaus-Konzern entschied sich sogar dazu, die Häuser von der Notfallversorgung abzumelden. Bis auf geringe Einschränkungen in der EDV laufe inzwischen aber alles wieder nach Plan, teilte eine Sprecherin von Ameos heute mit. Die Patientenversorgung sei sichergestellt.

Bremerhaven hat also Glück gehabt, denn Kliniken können durch Cyberangriffe auch komplett ausfallen. Das bestätigt auch Experte Thomas Büttner, Sicherheitsbeauftragter für Informationstechnologie beim Bremer Klinikverbund Gesundheit Nord.

Herr Büttner, welche Bedeutung hat Informationstechnologie (IT) heutzutage in Krankenhäusern?
Für Krankenhäuser ist die IT heutzutage von erheblicher Bedeutung: Der gesamte Prozess wird von ihr unterstützt, angefangen bei der Aufnahme eines Patienten bis zu seiner Entlassung und zur Abrechnung. Die Informationen werden in einem Krankenhausinformationssystem und diversen Subsystemen gespeichert und in den verschiedenen Behandlungs- und Administrationsschritten gezielt und zeitnah zur Verfügung gestellt. Darüber hinaus dient die IT auch zur Steuerung des Krankenhauses. OP-Planung, Beschaffung von medizinischem Bedarf, Personalentwicklungsplanung — alle Ebenen sind betroffen.
Was passiert, wenn die IT ganz oder teilweise ausfällt?
Hier muss zwischen einem vollständigen Ausfall und Teilausfällen unterschieden werden: Bei einem vollständigen Ausfall ist zum Beispiel der Zugriff auf medizinische Daten unterbunden — Labordaten zur Diagnostik, Vorbefunde, Bilddaten und OP-Planung. Patienten müssen verlegt werden, sobald diese Bedrohung eintritt beziehungsweise sobald ihre Versorgung nicht mehr in vollem Umfang gewährleistet werden kann. Bei Teilausfällen hingegen gibt es unterschiedliche Systeme, die die Funktionen des ausgefallenen Systems teilweise kompensieren können. Je nach Einzelfall kann es aber auch hier zu ernsthaften Betriebsstörungen kommen.
Gibt es für Notfallpläne für solche Situationen?
Ja. Einerseits sollte es Notfallpläne geben, um die betroffenen Systeme möglichst schnell wieder in Betrieb zu bekommen und andererseits sollten Pläne vorhanden sein, um ohne IT den Betrieb sicherzustellen und die Zeit bis zur Wiederherstellung zu überbrücken. Dabei können Papier, Telefon, Handy und Fax zum Einsatz kommen.
Können sogar Menschenleben in Gefahr geraten?
Krankenhäuser können durch Cyberangriffe vollständig ausfallen. Ein in diese Richtung zielendes, sehr bedrohliches Cyber-Angriffsszenario erlebte das Lukasklinikum Neuss im Februar 2016 nach dem Angriff eines Verschlüsselungstrojaners. Damals konnte dieser Fall aber gerade noch abgewendet werden.
  • Janina Kovacs

Dieses Thema im Programm: Bremen Eins, Nachrichten, 7. September 2018, 14 Uhr