Die meisten Cyber-Angriffe auf deutsche Kliniken sind Erpressungsversuche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Gefährdungslage durch Ransomware als hoch ein. Da für Krankenhäuser gemäß IT-Sicherheitsgesetz keine Meldepflicht gilt, sind bislang nur wenige Fälle bekannt und es gibt kaum offizielle Zahlen zu den Angriffen. Laut einer Umfrage, die die Presseagentur DPA veröffentlicht hat, hat jedoch im Jahr 2016 die Zahl der Attacken enorm zugenommen: 78 von 89 befragten Gesundheitseinrichtungen hätten allein in diesem Jahr Angriffe mit Ransomware verzeichnet. Allein in Bayern sind laut Landeskriminalamt in diesem Jahr bislang 13 Anzeigen mit Bezug auf Hacking oder Ransomware eingegangen - im Jahr davor seien es nur zwei gewesen.

Das Klinikum Erding hat 2015 Bekanntschaft mit so einer Attacke gemacht. Da aber kein PC im Klinikum die Berechtigung hat, auf sämtliche Daten in dem Netzwerk zuzugreifen, konnte auch kein Trojaner diese verschlüsseln. "Aufgrund dessen konnte die Ransomware keinen Schaden anrichten, bevor sie entdeckt wurde", sagte Daniela Fritzen, Pressesprecherin des Klinikums Erding, auf Anfrage der SZ.

Nach diesem Vorfall seien die Sicherheitsvorkehrungen noch einmal verschärft worden. So werden zum Beispiel unbekannte beziehungsweise verdächtige Dateianhänge vom E-Mail-System nach weit strengeren Kriterien vorab geblockt; verdächtige E-Mails werden herausgefiltert. Die Kriterien hierfür werden regelmäßig geprüft und aktualisiert. Andere Sicherheitsmaßnahmen wie Virenscanner und Firewalls sind auf den PC's im Klinikum ebenfalls installiert, nützen aber gegen Ransomware oder Trojaner nicht immer, da Virenscanner einige Zeit nach Bekanntwerden neuer Schadprogramme Updates benötigen, um diese erkennen zu können. Als weitere Sicherheitsmaßnahme wurden im Frühjahr 2016 die USB-Ports der Krankenhaus-PC's gesperrt und können nur über personalisierte Sicherheits-USB-Sticks genutzt werden. Ebenfalls im Frühjahr 2016 wurde zudem mit einem externen Sicherheits-IT-Experten ein IT-Sicherheitsgutachten erstellt; dieses hat unter anderem verschiedene Testangriffe beinhaltet, die erfolgreich bestanden wurden.

Die Welle an Cyber-Attacken hat das Thema IT-Sicherheit mehr in das Bewusstsein der Öffentlichkeit gerückt und somit auch in das der Krankenhausleitungen. Viele Kliniken, darunter auch Erding, sind sicherer geworden. Doch Experten warnen, das sei erst der Anfang. Die Angriffe würden immer gezielter. Eine Klinik in Neuss hat laut DPA bereits das gesamte IT-System herunterfahren müssen, um ein Ausbreiten der Software zu verhindern. Einige planbare und besonders große Operationstermine mussten in diesem Zusammenhang verschoben werden. Auch zwei andere Krankenhäuser in Nordrhein-Westfalen sollen sich laut dem Portal Heise.de ebenfalls den Virus eingefangen, den Vorfall aber nicht öffentlich gemacht haben. Für Patienten und Ärzte ein Schreckensszenario.