Frankfurter Uniklinikum : Hackerangriff hat Folgen für Patienten und Studenten
An dem Tag, an dem sich Jürgen Graf, Ärztlicher Direktor des Uniklinikums Frankfurt, zum ersten Mal öffentlich über den Hackerangriff auf sein Haus äußert, sitzt er in seinem Büro. Vor sich einen Rechner mit einem grünen Punkt. Ein Handy, das ihm erlaubt, eine stabile Internetverbindung via Hotspot aufzubauen, liegt auf der Fensterbank. Grün markiert sind Geräte, mit denen eine Kommunikation nach außen erlaubt ist. Davon werden nach und nach einzelne wieder in Betrieb genommen. Rot markiert sind diejenigen, die nur eine klinikinterne Kommunikation gestatten.
„Wir sitzen hier mit zwei getrennten Hirnhälften“, sagt Graf.
Ziel der nächsten Wochen und Monate müsse es sein, beide Hälften wieder zu verbinden. Gelingt das nicht, entsteht der Universitätsklinik weiterhin Tag für Tag ein hoher finanzieller Schaden. Denn die Folgen, die der Hackerangriff nach sich zieht, sind tiefgreifender als auf den ersten Blick absehbar.
Mails und Gesundheitskarten funktionieren nicht
Derzeit befinde man sich noch in der Analyse- und Schadensminimierungsphase, sagt Graf. Erst danach könne damit begonnen werden, Prozesse neu aufzusetzen. Die Probleme ziehen sich durch den gesamten Klinikalltag, beginnend bei der Terminvereinbarung. Das dafür genutzte Programm wurde ebenso vom Netz genommen wie der gesamte Internetauftritt der Uniklinik. Auch Mails erreichen Mitarbeiter und Kliniken von außen nicht mehr. Einzig und allein die Telefonnummern und einige Sonder-Mailadressen sind noch zu gebrauchen.
Weil die Terminvereinbarung denkbar kompliziert geworden ist, prognostiziert Graf: „Wir werden aufgrund der technischen Einschränkungen im vierten Quartal wohl weniger Patienten behandeln als im vierten Quartal des vergangenen Jahres.“
Die Krankenkassenkarten der Patienten, die vorstellig werden, können nicht eingelesen, sondern müssen händisch kopiert werden. Die daraus folgende Abrechnung mit den Kostenträgern läuft ebenfalls nicht mehr reibungslos, stützt sie sich doch auf ein spezielles Programm, das an das Netz angeschlossen war.
Keine Abrechnung möglich
„Wir haben gegenwärtig erhebliche Schwierigkeiten, unsere Abrechnungsdaten an die Kostenträger weiterzugeben“, berichtet der Klinikumschef. Mit anderen Worten: Es kann zwar behandelt, die Leistungen können aber vorerst nicht abgerechnet werden.
Der Versuch, das System zu hacken, habe mehr als deutlich vor Augen geführt, wie viele der Alltagsprozesse mit externen Programmen kommunizierten, sagt der Ärztliche Direktor. Unter anderem seien viele Teile der Logistik und des Bestellwesens betroffen. An zahlreichen Stellen gehe es darum, pragmatische und individuelle, in der Folge aber auch oftmals aufwendige Lösungen zu finden.
Auch das Steuerungssystem Ivena, das unter anderem den Mitarbeitern in der Notfallambulanz durch ein spezielles Meldesystem mitteilt, mit welchen Beschwerden oder Verdachtsdiagnosen ein Patient in den nächsten Minuten von einem Rettungsdienst gebracht wird, stehe im Universitätsklinikum „nicht mehr vollumfänglich zur Verfügung“.
Das habe aber keine Konsequenzen für die Behandlungsqualität, versichert Graf. Denn die Kollegen bekämen weiterhin die relevanten Informationen auf ihre mobilen Endgeräte geschickt, primär über besonders schwere Fälle.
Studium für Medizinstudenten eingeschränkt
Die Frankfurter Medizinstudenten müssen sich auf einen holprigen Semesterbeginn einstellen. Denn auch die Onlinelehre kann nur noch eingeschränkt angeboten werden. Vieles, was man während der Pandemie an Strukturen aufgebaut habe, etwa Onlinekurse, müsse nun ausgesetzt werden. „Ich erwarte wieder vollere Hörsäle“, so Graf. Vorausgesetzt, die Studenten wissen überhaupt, wo welcher Kurs angeboten wird – und zu welcher Zeit. Denn auch der Onlinestundenplan ist für sie momentan nicht verfügbar.
Am vergangenen Freitag war bei einer Routineüberprüfung einem Mitarbeiter der IT-Abteilung ein „auffälliger Account mit Zugangsrechten zu den tiefsten Bereichen des Netzwerkes“ aufgefallen, den er sofort meldete. Umgehend wurden zusätzliche externe Beratungsfirmen hinzugezogen, ein Krisenstab gegründet und nur wenige Stunden später der Beschluss gefasst, die Universitätsklinik komplett vom Netz abzutrennen.
„Durch die Pandemie haben wir fast schon Routine im Krisenmanagement bekommen“, sagt Graf. Nach aktuellem Stand sei es den Angreifern zwar gelungen, in das System der Klinik einzudringen, nicht aber, Daten abzugreifen. „Wir haben es aller Wahrscheinlichkeit nicht mit Amateuren zu tun, sondern mit Menschen, die über ein hohes Maß an krimineller Energie verfügen.“
Sensible Daten, wie etwa die von Patienten, wurden in der Vergangenheit bei Angriffen auf Kliniken oftmals genutzt, um Lösegeld zu erpressen. Graf gibt zu bedenken: „Wenn wir in einer idealen Welt leben würden, dann hätten wir eine elektronische Patientenakte, und es gäbe keine dezentralen Patientendaten, so wie wir es haben. Dann wären 1900 Krankenhäuser ein weniger attraktives Ziel für Hacker.“
Aber die ideale Welt lässt auf sich warten. „Das wird dazu führen, dass in diesen Versorgungsbereichen über eine andere Budgetzuteilung in den Feldern der IT-Sicherheit nachgedacht werden muss“, sagt Graf. Auf diesem Gebiet sei schon in der Vergangenheit viel investiert worden.
Der Ärztliche Leiter bemüht sich, trotz der zu erwartenden hohen Kosten und der Einschränkungen im laufenden Betrieb positiv in die Zukunft zu blicken: „Bei allem Gram, den wir haben, sind wir auch wahnsinnig stolz.“ Etwa auf den Mitarbeiter und sein Team, denen es gelungen sei, den Angriff in einem so frühen Stadium zu bemerken – aber auch auf alle Kollegen, die bereit seien, die Situation anzunehmen, sich umzustellen und das Beste daraus zu machen, um den Betrieb und die Behandlung der Patienten weiter sicherzustellen.
