Cyberattacken: Wie schützt sich das Helios-Krankenhaus in Rottweil? / Sicherheit an neue Lage angepasst
Wer im Krankenhaus liegt, der merkt schnell, welch große Rolle die Computertechnik heutzutage spielt. Da kann es einem angesichts der jüngsten Cyberattacken schon mulmig zumute werden: Was, wenn alles lahmgelegt wird? Wir haben bei der Helios-Klinik nachgefragt.
Kreis Rottweil. Es piepst, es blinkt, alle wichtigen Daten stecken im Computer – die Technik spielt in einer Klinik nicht nur bei der Verwaltung der Patientendaten, sondern auch bei der Behandlung selbst eine große Rolle. Kaum vorstellbar, was passiert, wenn Computerviren tatsächlich alles lahmlegen würden. Dass das keine Zukunftsmusik, sondern Realität ist, hat der weltweite Hackerangriff Mitte Mai gezeigt, von dem unter anderem in England mehrere Kliniken betroffen waren. Das komplette Computersystem war jeweils blockiert, die Täter forderten Lösegeld. Schon zuvor war auch in Deutschland ein drastischer Fall bekanntgeworden: Im Lukas-Krankenhaus in Neuss mussten Ärzte die Notaufnahme schließen und Operationen absagen. Eine Software hatte ihre Bildschirme schwarz gefärbt und Patientendaten hinter einer Lösegeldforderung verschlossen.
Wir haben bei der Helios-Klinik in Rottweil nachgefragt, wie es um die IT-Sicherheit bestellt ist und welche Konsequenzen womöglich aus den Cyberattacken gezogen werden müssen.
Eins schiebt Andrea Schmider, Sprecherin der Klinik in Rottweil, gleich vorneweg: Bislang habe es keinen Vorfall gegeben, von dem die Helios-Klinik Rottweil betroffen gewesen wäre. "Auch unsere Sicherheitsauswertungen, etwa beim Virenschutz, zeigen keinerlei Vorfälle an", erklärt sie.
Doch wie schützt man sich vor solchen Angriffen? Laut Schmider verfügt Helios über ein standortübergreifendes IT-Sicherheitsteam, das je nach Bedarf das Sicherheitskonzept entwickelt und erweitert. Dies werde dann von lokalen IT-Verantwortlichen umgesetzt. "Wir passen unsere IT-Sicherheit laufend an neue Bedrohungen an – so auch im April diesen Jahres", erklärt Schmider. Die Mailsysteme würden die sogenannte "Malware" erkennen und herausfiltern; die Virenscanner auf lokalen PC-Arbeitsplätzen seien ebenfalls aktualisiert worden.
"Wir erfüllen alle technischen Standards für IT-Sicherheit. Das größte Risiko sind Mitarbeiter, die verdächtige Anhänge oder Links in Spam-Mails öffnen", sagt die Kliniksprecherin. Daher sensibilisiere man die Mitarbeiter für die Risiken und gebe klare Regeln zur IT-Nutzung vor.
Und welche Auswirkungen hätte ein Lahmlegen der Computersoftware im Krankenhaus? Je nach Schwere eines IT-Ausfalls würde es zu Einschränkungen und langsameren Prozessen kommen, erklärt Andrea Schmider. Es sei denkbar, dass Operationen und Eingriffe, die ohne gesundheitliches Risiko für den Patienten verschoben werden können, auf einen späteren Zeitpunkt gelegt werden. Eine Klinik müsse aber Ausfallpläne für den Katastrophenfall haben – ob der IT-Ausfall durch Malware oder einen Stromausfall ausgelöst wird, sei dabei unerheblich.
Im vergangenen Jahr wurden in der Helios-Klinik Rottweil rund 11 400 Patienten stationär sowie rund 17 100 Patienten ambulant versorgt. Und natürlich würden IT und Medizintechnik bei Diagnose und Therapie unterstützend eingesetzt, "entscheidend ist und bleibt aber der Mensch", betont Schmider. Auch bei einem Ausfall der Computertechnik sei die Notfallversorgung gewährleistet.
Das ist nicht überall so. Vor allem in kleineren Häusern werde das Thema laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eher untergeordnet behandelt. Innenminister Thomas de Maizière (CDU) hatte nach den Cyberangriffen gefordert, Gesundheitseinrichtungen per IT-Sicherheitsgesetz zu verpflichten, ihre Systeme zu schützen und Vorfälle an das BSI zu melden. Genau wie einige Verkehrs- und Finanzunternehmen sollen Krankenhäuser bald zur "kritischen Infrastruktur" gehören.