Nach Hackerattacken

Nach Hackerattacken: So schützen sich Halles Kliniken vor Angriffen

Halle (Saale) - In diesem Jahr sind bereits mehrere deutsche Krankenhäuser Opfer von Hackerangriffen geworden. Im nordrhein-westfälischen Neuss mussten dabei sogar alle Server und Rechner der Klinik komplett heruntergefahren werden. Die MZ hat sich in den großen halleschen Einrichtungen umgehört, wie es dort um die IT-Sicherheit bestellt ...

Von Alexander Schultz 23.03.2016, 05:00

In diesem Jahr sind bereits mehrere deutsche Krankenhäuser Opfer von Hackerangriffen geworden. Im nordrhein-westfälischen Neuss mussten dabei sogar alle Server und Rechner der Klinik komplett heruntergefahren werden. Die MZ hat sich in den großen halleschen Einrichtungen umgehört, wie es dort um die IT-Sicherheit bestellt ist.

Laut Landeskriminalamt (LKA) hat es auch in Sachsen-Anhalt solche Cyberattacken auf medizinische Einrichtungen gegeben. „Unserer Einschätzung nach waren diese aber nicht gezielt geführt worden“, sagte Andreas von Koß gegenüber der MZ. Eine konkrete Anzahl oder die Benennung der angegriffenen Einrichtung wollte das LKA aber wegen der laufenden Ermittlungsverfahren nicht nennen. Solche verheerenden Auswirkungen wie in NRW,  wo der hochtechnisierte Krankenhausbetrieb innerhalb weniger Minuten auf den Stand von vor 15 Jahren zurückfiel, habe es hier im Land allerdings nicht gegeben.

Mehrstufiges Sicherheitskonzept

Jan-Stephan Schweda vom Elisabeth-Krankenhaus bestätigt, dass es auch in Halle ab und zu Versuche gibt, per Phishing-Mails Schadprogramme auf den Computern zu installieren. „Wir haben allerdings sehr gute Spam-Filter und unsere Mitarbeiter werden immer wieder auf die Gefahren aus dem Netz informiert.“ So hofft man hier mit diversen Anti-Viren-Software und Firewall das Risiko zu mindern. „Hinzu kommen technische und personelle Schulungen“, so Pressesprecher Schweda.

Auch das Diakoniewerk Halle registriert zahlreiche Zugriffsversuche anonymer oder unbekannter Server. Wie Unternehmenssprecher Udo Israel mitteilt, lässt sich aber höchstens vermuten, inwieweit es sich dabei um gezielte Hacker-Angriffe handelt. „Zweimal waren Computer in unserem Haus von einem Virus betroffen. Durch strenge Zugriffsberechtigungen konnten sich diese aber nicht ausbreiten und die Computer jeweils schnell isoliert und die Viren entfernt werden.“ Generell verfüge das Diakoniewerk über ein strenges, mehrstufiges Sicherheitskonzept, welches dafür sorgt, dass verdächtige Dateien möglichst schnell erkannt werden und Angriffe sofort isoliert werden.

Im Februar war ein Krankenhaus in Neuss Opfer eines Hackerangriffs geworden. Dabei wurde per E-Mail ein Trojaner in das Computersystem der Klinik geschleust und diese Schadsoftware drohte, sämtliche Dateien zu verschlüsseln. Alle Server und Rechner mussten daraufhin heruntergefahren werden. Die Botschaft der Angreifer: Den Code zur Entschlüsselung gibt es nur gegen Lösegeld. Innerhalb weniger Minuten fiel der hochtechnisierte Krankenhausbetrieb auf den Stand von vor 15 Jahren zurück. Informationen zu Patienten, die sonst digital zwischen den Abteilungen ausgetauscht werden, müssen seither von Mitarbeitern persönlich überbracht werden.

Hoher Kostenfaktor

Im Krankenhaus Martha-Maria Halle-Dölau werden nach eigenen Angaben täglich Virenangriffe verzeichnet. „Unsere EDV-Abteilung hat die notwendigen Maßnahmen im Blick und reagiert bei Bedarf“, sieht Geschäftsführer Markus Ebinger sein Haus aber gut gesichert. Bisher gebe es keine Schäden oder sich ausbreitende Infektionen. „Die kontinuierlich sich anpassenden Schutzmaßnahmen behindern die tägliche Arbeit in der Fürsorge um die uns anvertrauten Patientinnen und Patienten nicht“, sagt Ebinger. „Sie sind aber mittlerweile ein nicht zu unterschätzender Kostenfaktor, der zu Lasten der Gesundheitskassen und damit auch der Patienten geht.“

Auch im Klinikum Bergmannstrost hat es laut Pressesprecher Christian Malordy bislang keine erfolgreichen Hackerangriffe gegeben. Jedoch sei man auch hier aufgrund der erhöhten Aggressivität und Qualität der aktuellen Schadsoftwaren auf diesem Gebiet hochsensibel und nehme die Situation sehr ernst. „Bei dem Gefährdungspotential handelt es sich allgemein um Aktivitäten über das Internet, die jedoch nicht gezielt gegen das Klinikum gerichtet sind“, so Malordy. „Das interne IT-System des Bergmannstrost ist restriktiv abgeschirmt. Daten werden nur über einzelne Zugänge mit streng definierten Sicherheitssystemen zugelassen.“ Darüber hinaus werden die Abwehrstrategien tagesaktuell den Erfordernissen angepasst. Nicht zuletzt würden die Mitarbeiter für den sorgsamen Umgang mit E-Mails und Anhängen sensibilisiert. Eine 24-stündige Rufbereitschaft der IT-Abteilung könne bei Problemen sofort reagieren.

Aber nicht nur in Neuss ist die Gefahr aus dem Netz zur Realität geworden. Weitere Krankenhäuser sollen Opfer von Hackerangriffen geworden sein. In Halle gibt es noch keine Schäden. Hier sieht man sich gut gegen die Hacker gerüstet. (mz)