1. Startseite
  2. Politik

Israel: Mysteriöse Attacken auf Krankenhäuser - China im Verdacht

KommentareDrucken

Ist der Medizinbetrieb beeinträchtigt, trifft das die ganze Gesellschaft.
Ist der Medizinbetrieb beeinträchtigt, trifft das die ganze Gesellschaft. © AFP

Cyberkriminelle attackieren verstärkt Israels Gesundheitssystem. Ein Hospital bei Tel Aviv kämpft wochenlang mit den Folgen.

Tel Aviv - Nach fünf Jahren als Leiter eines großen Krankenhauses, das von Tabellen, Listen und Algorithmen gesteuert wird, hätte Mickey Dudkiewicz nie gedacht, dass ihm Dateikarten aus Papier jemals solche Freude bereiten würden. Am Morgen des 13. Oktober, als im Hillel-Yaffe-Hospital alles zusammenbrach, war Dudkiewicz selig, die alten Formulare nah bei sich zu wissen. „Ich frage mich, ob es andere Krankenhäuser gibt, die diese Dinge noch aufgehoben haben“, sagt er, „aber wer weiß, was wir ohne sie getan hätten.“

Vor mehr als einem Monat wurde das vierzig Kilometer von Tel Aviv gelegene öffentliche Krankenhaus von einem schweren Cyberangriff heimgesucht. Es war der schwerste Angriff auf ein Krankenhaus, den Israel je erlebt hat. Die Datenbanken brachen zusammen. Akten von Patient:innen, die logistischen Informationssysteme, Aufzeichnungen über Lagerbestände – nichts war in den EDV-Systemen abrufbar.

„Wir mussten plötzlich wieder so arbeiten wie vor fünfzehn Jahren“, sagt Dudkiewicz: Mit Stift auf Papier schreiben. Treppen steigen, um Befunde zu überstellen.

Nach Cyberattacke: Alles wurde komplizierter

Pflegerinnen mussten quer durchs Krankenhausareal ins Blutlabor laufen, um Testergebnisse abzuholen, die tags zuvor noch per Mausklick übertragen worden waren. Dasselbe galt für Röntgenaufnahmen, Computertomographien, Magnetresonanzbilder. „Alles dauerte viel länger als gewohnt“, sagt Dudkiewicz.

Trotzdem sei bei dem Ausfall „kein einziger Patient geschädigt worden“, versichert er. Überprüfen lässt sich das nicht, die polizeilichen Ermittlungen wurden zur Verschlusssache erklärt.

Dass in Israel die Akten von Patient:innen auch dezentral bei der Krankenkasse verwahrt werden, erwies sich als Glücksfall. Diese Daten konnten bald wiederhergestellt werden, schildert Dudkiewicz. Andere Datenausfälle erwiesen sich als hartnäckiger. Mehr als einen Monat nach der Attacke habe man zwar den größten Teil des Schadens repariert, vom Normalbetrieb sei man aber immer noch „Wochen entfernt“, meint der Generaldirektor.

Israel: Mehr Cyberangriffe seit Beginn der Pandemie

Israel zählt zu den am häufigsten attackierten Zielen anonymer Hacker:innen. Und in der Corona-Pandemie hat sich die Zahl der Angriffe gesteigert, wie eine Auswertung des nationalen israelischen Cyberdirektorats ergibt: Von 2019 auf 2020 gab es eine 50-prozentige Zunahme.

Den Angreifenden gehe es meist darum, sich durch Erpressungsforderungen finanziell zu bereichern, aber nicht nur: „Meistens ist es ein Gemisch aus Motiven“, sagt die Sprecherin des Cyberdirektorats, Libi Oz: „Sie wollen Geld, sie wollen Einfluss, sie wollen möglichst viele Informationen stehlen und möglichst großen Imageschaden erzielen“.

Krankenhäuser sind daher besonders beliebte Angriffsziele. Systemausfälle kosten hier nicht nur Millionen an Steuergeld, sondern schlimmstenfalls Menschenleben. Der Zeitdruck ist immens, die geleakten Daten besonders sensibel. Entsprechend hohe Chancen rechnen sich die Hacker:innen aus, mit ihrem Geldforderungen erfolgreich zu sein.

Hunderttausende Euro Schaden nach Angriff auf Krankenhaus in Israel

Im Fall des Hillel-Yaffe-Hospitals sei kein Schekel geflossen, beteuert Dudkiewicz. Der Schaden bewege sich trotzdem im Bereich mehrerer Millionen Schekel, also mehrerer Hunderttausender Euro. Er muss aus dem Etat des pandemiebedingt ohnehin überstrapazierten Gesundheitsministeriums beglichen werden.

Wie können sich Krankenhäuser vor Cyberangriffen schützen? Damit setzt im israelischen Gesundheitsministerium inzwischen eine eigene Abteilung für Cybersicherheit auseinander. Jeden Monat gebe es „Zehntausende Angriffe“ auf das Gesundheitssystem, heißt es dort.

Hätte man ihn am Tag vor dem Angriff gefragt, ob das Krankenhaus gut gerüstet gegen Attacken sei, hätte er ohne Zögern genickt, sagt Direktor Dudkiewicz. „Wir haben uns laufend zertifizieren lassen und die besten Noten für Datensicherheit bekommen.“ Heute ist der Manager weniger selbstbewusst. „Wir müssen uns eingestehen, dass man gegen solche Dinge nie hundertprozentig gewappnet sind.“

Operationen mussten in Israel bereits verschoben werden

Kritische Stimmen im nationalen Cyberdirektorat meinen, man hätte im Vorfeld mehr unternehmen können. Sie halten den Fokus der israelischen Regierung für falsch: Krankenhäuser werden nicht als kritische nationale Infrastruktur definiert, ganz anders als Strom- und Wasserversorger. Das Gesundheitssystem gilt nur als „essenzielle Dienstleistung“. Was nach juristischer Haarspalterei klingt, hat faktische Folgen. Angriffe von Hacker:innen auf Elektritzitäts- oder Wassernetze gelten als Ernstfälle, die eine Kette an Notmaßnahmen auslösen, damit der Schaden für die Zivilbevölkerung so gering wie möglich bleibt. Das ist aufwendig und bindet Ressourcen, deshalb will die Regierung diesen Notfallsmechanismus auf wenige Sektoren beschränken. „Im Gesundheitssystem geht man davon aus, dass es anders als bei Wasser und Energie keine Monopole gibt. Patienten eines attackierten Spitals können immer noch in andere Spitäler der Umgebung gebracht werden“, erklärt Oz.

So lief es auch bei Hillel Yaffe. Nicht dringende Eingriffe wurden verschoben, Patient:innen in andere Krankenhäuser gebracht. Notfälle mussten aber weiterhin aufgenommen werden. Dutzende IT-Kräfte des Gesundheitsministeriums und Cyberdirektorats halfen dabei, Daten schnellstmöglich zu rekonstruieren.

Angriff auf Krankenhaus in Israel: „Sie wollen das Vertrauen in das System erschüttern“

Selbst wenn alle Systeme wieder intakt sind, ist der Ruf des Krankenhauses aber wohl für längere Zeit beschädigt. Falschmeldungen in Medien trugen dazu bei, sagt Dudkiewicz. So berichteten mehrere Nachrichtenplattformen, dass die elektrischen Schiebetüren des Krankenhauses nicht mehr aufgingen. „Das war schlicht und einfach falsch“, sagt der Manager. Die Bilder der verschlossenen Glastüren setzten sich dennoch in den Köpfen fest.

Genau das sei das Ziel der Hacker:innen, erklärt die Sprecherin des Cyberdirektorats. „Sie wollen das Vertrauen in das System erschüttern.“ Im Fall des zweiten großen jüngsten Cyberangriffs in Israel ist das den Hacker:innen zweifellos gelungen. Am 30. Oktober wurden Zehntausende Daten der vor allem bei LGBQ beliebten Dating-Plattform Atraf geleakt – inklusive sexueller Orientierung, HIV-Status, teils auch dem Passwort. Die iranische Hackerbewegung Black Shadow bekannte sich dazu, sie forderte eine Million Dollar Lösegeld.

Israel: Angriffe aus dem Iran sollen Infrastruktur schwächen

Mittlerweile wurde Atraf auf Verlangen der Staatsanwaltschaft vom Netz genommen, die Domainbetreiber könnten für die Datenlücken zur Verantwortung gezogen werden. Drei Tage nach der Atraf-Attacke griff Black Shadow auch die Tel Aviver Klinik Machon Mor an, wobei medizinische Daten von rund 290 000 Patient:innen geleakt wurden – darunter Frauenarzttermine, Befunde von Darmspiegelungen und Ultraschalluntersuchungen.

Während es bei den Angriffen aus dem Iran vor allem darum gehe, die israelische Infrastruktur als schwach darzustellen, sei die Cyberattacke auf das Hillel-Yaffe-Krankenhaus wohl eher Hacker:innen aus China mit rein finanziellen Interessen zuzuschreiben, meint der für Cyberschutz zuständige Abteilungsleiter im Gesundheitsministerium, Reuven Eliyahu. Er beschreibt die Verhältnisse mit drastischen Worten: Die Cybersphäre sei „ein riesiges Schlachtfeld mit Milliarden Kriegern“. Von Waffengleichheit könne nicht die Rede sein. Der Staat könne nur versuchen, den Schaden möglichst gering zu halten. (Maria Sterkl)

Auch interessant

Kommentare