Krankenhäuser werden häufiger zum Ziel von Hackerangriffen. Die Bedrohungslage für Kliniken habe sich in den vergangenen Jahren verschärft, so die Deutschen Krankenhausgesellschaft gegenüber der "Tagesschau". So konnte zum Beispiel im September 2020 die Düsseldorfer Uniklinik wegen eines Hackerangriffs nicht mehr bei der Notfallversorgung mitwirken.
Im Herbst 2018 ereignete sich ein ähnlicher Vorfall bei den Ameos-Kliniken in Bremerhaven. Rund acht Stunden lang waren die Kommunikationssysteme gestört, die Feuerwehr musste die Rettungswagen in Nachbarkliniken umleiten. Eine urologische Klinik bei München wurde Anfang vergangenen Jahres ebenfalls Ziel eines Cyberangriffs, im März 2021 wurde eine Klinik in Lippstadt attackiert.
Gab es bereits Hackerangriffe auf Krankenhäuser in Bremen?
Bislang war der Klinikverbund Gesundheit Nord nach Angaben von Sprecherin Karin Matiszick noch keinem Hackerangriff ausgesetzt. Auch aus den anderen Bremer Krankenhäusern gibt es laut der Datenschutzbeauftragten des Landes, Imke Sommer, keine entsprechenden Berichte aus den zurückliegenden drei Jahren. „Da solche Vorfälle uns gegenüber meldepflichtig sind, gehe ich mal davon aus, dass es tatsächlich keine gab“, sagt Sommer.
Wie oft werden Krankenhäuser zum Ziel von Cyberangriffen?
Nach Einschätzung von Petra Gurn, Beauftragte für Datenschutz und Informationssicherheit im Diako Bremen, sind Krankenhäuser nicht stärker betroffen als andere Unternehmen auch. Allerdings wächst im Zuge der Digitalisierung insgesamt die Zahl der Cyberangriffe, wie einer Statistik des Bundeskriminalamts (BKA) zu entnehmen ist. Im Jahr 2020 wurden rund 108.000 solcher Delikte registriert, eine Steigerung von 7,9 Prozent im Vergleich zu 2019. Im Jahr 2016 waren es rund 83.000 Fälle. „Die Folgen können bei uns im Ernstfall aber gravierender sein“, sagt Gurn. Denn in den Kliniken gehe es nicht um Produktionsausfälle, sondern unter Umständen um Menschenleben. Entsprechend hoch sind die Sicherheitsanforderungen.
Wie verschaffen Hacker sich Zugriff zu den IT-Systemen?
Noch immer sei die E-Mail die bedeutendste Angriffswaffe der Hacker, sagt Petra Gurn. „Das ist in Kliniken nicht anders, als in anderen Unternehmen oder auf dem privaten Computer.“ Über Dateianhänge oder spezielle Links werde versucht, Schadsoftware in die Informationstechnik der Krankenhäuser einzuschleusen. Ein weiteres Einfallstor seien die zahlreichen Schnittstellen in der Medizintechnik. „Viele Hersteller greifen über das Internet per Fernwartung auf unsere Geräte zu, wenn es Probleme gibt oder um neue Software zu installieren“, so Gurn weiter. Diese Eingänge könnten auch Unbefugte finden, insbesondere wenn es ihnen gelungen ist, zuvor per E-Mail Schadsoftware zu installieren, die als Türöffner von innen arbeitet. Eine dritte Möglichkeit seien halböffentliche WLAN-Netze in Krankenhäusern, die auch Besuchern und Patienten zur Verfügung stehen, sowie digitale Haustechnik, mit der Aufzüge, Licht und die Lüftung gesteuert werden: „Auch über diese Wege könnte man versuchen, tiefer in die Krankenhaussysteme einzudringen.“
Worauf zielen Cyberangriffe ab?
Eine aktuelle Bedrohung geht von sogenannter Ransomware aus. Das ist Schadsoftware, die Dokumente und Dateien verschlüsselt, sodass die Nutzer keinen Zugriff mehr darauf haben. Bei Krankenhäusern könnten davon beispielsweise elektronische Krankenakten oder Abrechnungen betroffen sein. Andere Angriffe konzentrieren sich darauf, wichtige Funktionen lahmzulegen, wie im Falle Bremerhavens das System zur Notfallzuweisung. Beide Varianten laufen auf eine Erpressung hinaus, die Daten und Systeme erst nach einer Geldzahlung wieder zugänglich macht.
Wie schützen sich Kliniken?
„Unsere konkreten Schutz-Maßnahmen können wir aus Gründen der Sicherheit leider nicht explizit beschreiben“, sagt Karen Matiszick. Es gibt technische und organisatorische Gegenmaßnahmen. Zum technischen Schutz zählen neben starken und gut verschlüsselten Passwörtern an jedem denkbaren Eingang ins System auch die Architekturen der Krankenhaus-Netzwerke. „Wir stellen uns immer die Frage, wie weit ein Angreifer zu sensiblen Daten und Informationen vordringen kann, wenn er die Hürde einer Firewall erst einmal überwunden hat“, sagt Petra Gurn vom Diako. Strikt mehrfach getrennte Netze für Verwaltung, medizinischen Gerätepark, Haustechnik und halböffentliches WLAN seien daher Standard. Zum organisatorischen Schutz gehört außerdem die Schulung von Mitarbeitern, um zum Beispiel gefälschte E-Mails zu erkennen und sie der IT-Abteilung zu melden.
