In Rheinland-Pfalz und im Saarland waren Krankenhäuser und andere Einrichtungen des Deutschen Roten Kreuzes (DRK) von einem Cyberangriff betroffen. Das komplette Netzwerk des DRK-Krankenhausverbundes war von einer Schadsoftware befallen gewesen, teilte die DRK Trägergesellschaft Süd-West mit. Auf Daten konnte nur eingeschränkt zugegriffen werden. Die Versorgung der Patienten war aber gewährleistet.

Der Angriff wurde durch einen Mitarbeiter im Krankenhaus Saarlouis bemerkt. Das System konnte nicht hochgefahren werden. Der Leiter der IT wurde umgehend informiert. Wie sich herausstellte, war das komplette Netzwerk des Verbundes von einer Schadsoftware befallen, die Server und Datenbanken verschlüsselt. Daraufhin wurden die Server aus Sicherheitsgründen vom Netz genommen, um sie auf einen Befall zu überprüfen und um zu verhindern, dass sich die Schadsoftware weiter ausbreitet.

Immer wieder Cyberangriffe auf Kliniken in Deutschland

Der Angriff wurde durch einen Mitarbeiter im Krankenhaus Saarlouis bemerkt. Das System konnte nicht hochgefahren werden. Der Leiter der IT wurde umgehend informiert. Wie sich herausstellte, war das komplette Netzwerk des Verbundes von einer Schadsoftware befallen, die Server und Datenbanken verschlüsselt. Daraufhin wurden die Server aus Sicherheitsgründen vom Netz genommen, um sie auf einen Befall zu überprüfen und um zu verhindern, dass sich die Schadsoftware weiter ausbreitet.

Es stellte sich heraus, der «Domain Controller» als zentraler Server war angegriffen. Betroffen waren alle elf Krankenhäuser und vier Altenpflegeeinrichtungen in Rheinland-Pfalz und im Saarland, die unter dem Dach der Trägergesellschaft organisiert sind. Die Aufnahme der Patienten oder Befunde von Laboruntersuchungen mussten inzwischen mit Bleistift, Kugelschreiber und Papier vorgenommen werden. «So wie das früher mal war.» Die Kliniken und Einrichtungen hatten keinen Zugang zum Internet und waren nicht per Mail, sondern nur noch per Telefon oder Fax erreichbar. Es gebe aber keine Hinweise darauf, dass Patientendaten abgegriffen worden seien, informierte die DRK Trägergesellschaft.

 

Funktionierende IT  – Voraussetzung für einen reibungslosen Arbeitsablauf

Der Angriff zeigt wieder einmal, dass ohne funktionierende IT sich die Arbeit extrem umständlicher und schwieriger darstellt. Patientenakten oder Befunde aus Labor oder Radiologie können nicht gespeichert werden, sondern müssten ausgedruckt und – wenn die Systeme wieder laufen – eingescannt und archiviert werden.

In den vergangenen Jahren waren Attacken mit sogenannter Ransomware recht verbreitet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte erst im April vor gezielten Angriffen auf Unternehmen gewarnt. Die Täter verschaffen sich dabei Zugang zu Netzwerken und legen Betriebsabläufe lahm – etwa durch Verschlüsselung von Daten wie im aktuellen Fall in Rheinland-Pfalz. Eine der größten Angriffe war die sogenannte WannaCry-Attacke, bei der vor zwei Jahren mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Anschließend verlangen die Täter Lösegeld, um die gesperrten Daten wieder zu entschlüsseln. Das BSI rate davon ab, Lösegeld zu bezahlen, sagte ein Sprecher der Behörde. Man fördere die organisierte Kriminalität und könne außerdem nie sicher sein, auch einen funktionierenden Schlüssel zu bekommen. Von einer Geldforderung im aktuellen Fall sei nichts bekannt, sagte Herr Decker von der DRK Trägergesellschaft. Es sei aber eine verschlüsselte Textdatei gefunden worden. «Die wollten wir nicht öffnen», sagte er. Sie sei den Behörden übergeben worden. Generalstaatsanwaltschaft und LKA machten zum Inhalt der Datei und zur Frage, ob Geld gefordert wurde, mit Hinweis auf laufende Ermittlungen keine Angaben.

 

In den vergangenen Jahren hatte es mehrmals Cyberangriffe auf Kliniken in Deutschland gegeben, der bekannteste Fall ereignete sich 2016 im Lukaskrankenhaus in Neuss. In Rheinland-Pfalz wurden laut LKA in den vergangenen Jahren keine solchen Fälle in der Polizeilichen Kriminalstatistik registriert. In Krankenhäusern können medizinische Geräte zum Sicherheitsrisiko werden, da diese zum Teil nur für eine bestimmte Version der Software zugelassen werden, wie ein Sprecher des BSI erklärte. Viele Kliniken seien daher zurückhaltend mit Updates – die aber für die IT-Sicherheit entscheidend sind.

 

Gern beraten wir auch Sie, wie eine umfassende IT-Security Infrastruktur aufgebaut werden kann. Unsere Services reichen von einer ersten Bestandsaufnahme, zur Definition einer Strategie und entsprechenden Präventionsmaßnahmen. Hier finden Sie weitere Informationen. 

 

Quelle: KMA.