Ein einziger Mausklick lähmte alles: Binnen Stunden fiel vergangenes Jahr das Neusser Lukaskrankenhaus um Jahrzehnte zurück – ins Zeitalter von Papier und Bleistift. 500 Rechner und 150 Server mussten abgeschaltet werden, viele Operationen in der 500-Betten-Klinik wurden verschoben. 27 weiteren Krankenhäusern allein in NRW erging es ähnlich. Zwei von drei deutschen Kliniken wurden nach einer Studie des Beratungsunternehmens Roland Berger bereits Opfer eines Hackerangriffs. In den meisten Fällen schleusten Cyberkriminelle einen Virus über eine Mail mit einem Anhang oder Link ins System.
Es ist ein globaler Trend. So legte ein Erpresser-Virus im Frühjahr in Großbritannien 45 Krankenhäuser und Arztpraxen lahm, mehr als 6900 Termine und Operationen mussten verschoben werden. Ende Oktober gab der Staatssekretär für Sicherheit, Ben Wallace, in London bekannt: Hinter der Attacke steckten nach Erkenntnissen seiner Aufklärer nordkoreanische Hacker.
Abwehr von Hackerangriffen ist Geheimsache
Digitale Medizin ist allgegenwärtig, die Risiken sind hoch. Viele Kliniken wollen jedoch keine Details zu ihren Abwehrmaßnahmen verraten. Im Lukaskrankenhaus Neuss aber öffnen sich die Türen, der Angriff von 2016 wurde umfassend durchleuchtet. Allein das Düsseldorfer LKA schickte zwölf IT-Experten. Hinzu kam ein Team des Bundesamts für Sicherheit in der Informationstechnik (BSI). Und externe IT-Berater stellten gut 900.000 Euro in Rechnung.
Das verdienen Ärzte im Krankenhaus
Das Lukaskrankenhaus lebt mit Risiken, gerade weil es ein Fortschrittsprojekt ist. Ärzte ziehen zur Visite ein iPad Mini aus dem Kittel, Arztbriefe, Blutbilder – all' das können sie abrufen. "Unsere digitale Strategie stellen wir nicht infrage" , sagt Nicolas Krämer, der kaufmännische Geschäftsführer. "Ich will auf keinen Fall zu etwas anderem zurück", bekräftigt auch Chefarzt Tobias Heintges. In Neuss sei die Sterblichkeit nach Herzinfarkten dank digitaler Telemedizin um 23 Prozent gesunken. Die Rettungswagen funken EKG-Daten vorab. Die Ärzte sparen so 15 bis 20 Minuten bei der Vorbereitung eines Herzkatheters.
"Siri" ist für Kliniken zu riskant
Die Datennetze im Lukaskrankenhaus wurden neu aufgebaut und streng gegeneinander abgeschottet, sodass ein Virus nur noch einen Teil von ihnen befallen kann. Linux-Rechner ersetzen verwundbarere Windows-Computer. Es gilt "Sicherheit vor Funktionalität": Viele Ärzte würden gern der digitalen Assistentin "Siri" ins iPad diktieren. Die jedoch würde ihre Worte an Apple übertragen. Viel zu riskant, beschied die IT-Abteilung. Jetzt sucht sie nach einer App, die ohne Netz auskommt.
Neuss plädiert für Transparenz – doch die Dunkelziffer angegriffener Krankenhäuser kennt niemand. Zunächst müssen nur die rund 110 größten deutschen Kliniken IT-Zwischenfälle dem BSI melden. Die Bonner Behörde berät Opfer von Cyberattacken auch anonym. "Die Angst hängt wie ein Damoklesschwert über vielen Krankenhäusern" , sagt ein Klinik-IT-Chef. Viele Krankenhausrechner wären anderswo längst ausgemustert. Röntgenbilder etwa würden mit einer Software verwaltet, die noch unter Windows XP läuft.
Nach vier Wochen liefen alle Systeme wieder
Das Lukaskrankenhaus hat seinen Erpressern kein Geld gezahlt. Nach knapp vier Wochen liefen alle Systeme wieder. Ist man in Neuss künftig immun gegen Cyberattacken? "Wir sind zuversichtlich, dass es nicht noch mal passiert, aber wir sind weit weg von einer Garantie", sagt Chefarzt Heintges. "Wir liegen bei etwa 80 Prozent Sicherheit“, beziffert sein Kollege Krämer das Restrisiko.
