Massive Cyber-Attacke auf Krankenhäuser
Auch dem Kirchener Krankenhaus wurden am Sonntagmorgen im übertragenen Sinne die Netzwerkstecker gezogen. Zur Sicherheit hat die Trägergesellschaft alle Server heruntergefahren.
Quelle: thor
thor Kirchen. Die DRK-Trägergesellschaft Süd-West ist am vergangenen Wochenende Opfer eines gezielten Cyber-Angriffs geworden. Entsprechende Informationen der SZ wurden gestern von Nicki Billig, dem Kaufmännischen Direktor des Kirchener Krankenhauses, bestätigt. Demnach sind alle Kliniken und weitere Einrichtungen der Gruppe betroffen. Unbekannten Tätern ist es gelungen, trotz Firewall und eines aktualisierten Virenschutzes höchst aggressive Schad-Software einzuschleusen.
Wie die Geschäftsführung in Mainz mitteilte, wurde der IT-Leiter der DRK-Trägergesellschaft am Sonntagmorgen von einem Mitarbeiter über eine unbekannte Störung informiert. Kurze Zeit später war klar: Das komplette Netzwerk des Krankenhausverbunds ist in der Form angegriffen, dass von außen Server und Datenbanken kryptisch verschlüsselt wurden. Gegen 14.30 Uhr sei eine weitere Verschlüsselung endgültig gestoppt worden, heißt es aus Mainz. Die Kriminalpolizei ist eingeschaltet worden und hat die Ermittlungen aufgenommen.
„Ich gehe davon aus, dass wir zeitnah wieder online sind, eventuell im Laufe des Mittwochs“, meinte Billig. Die Attacke hat das Kirchener Krankenhaus offenbar nicht lahmgelegt, wohl aber ins analoge Zeitalter zurückversetzt. „Es gibt ja noch Zettel und persönliche Gespräche“, verdeutlichte der Kaufmännische Direktor den Plan B, der auch regelmäßige Telefonkonferenzen beinhaltet. Das Kirchener Krankenhaus sei aber nach wie vor „dienstfähig“ und habe sich auch nicht von der Notfallversorgung abmelden müssen.
So läuft wohl auch der OP-Betrieb weitestgehend normal, allerdings erfolgt die Dokumentation nicht mit der Tastatur und PC-Anschluss, sondern mit dem guten alten Stift. Aus Sicherheitsgründen waren alle Server vom Netz genommen worden, um sie zu überprüfen. Somit können die Ärzte und Pfleger in den jeweiligen Kliniken aber auch nicht auf die Datenbanken zurückgreifen. „Es gibt aktuell keine Hinweise darauf, dass unbefugt Einsicht in vertrauliche Daten genommen wurde“, teilte die Geschäftsführung mit.
Vor drei Jahren hatte der Fall des Lukas-Krankenhauses in Neuss bundesweit Schlagzeilen gemacht, als mit einem Hacker-Angriff auch ein Erpressungsversuch einherging. Dieser konnte letztlich erfolgreich abgewehrt werden. Geld floss stattdessen nur in eine größere IT-Sicherheitsausstattung. Ob es auch im Fall des DRK eine Forderung der Kriminellen gegeben hat, ist derzeit noch nicht bekannt.
SZ
