Krankenschwester arbeitet am Computer
Dienstrechner von Krankenpflegern sind selten ausreichend gesichert. Bildrechte: IMAGO

IT-Sicherheit Krankenhäuser können Hackerangriffe nicht abwehren

Im November traf es das Klinikum Fürstenfeldbruck bei München. Im September drei Ameos-Kliniken in und bei Bremerhaven. Und der Fall des Lukaskrankenhauses in Neuss 2016 ist seit Jahren bekannt. Krankenhäuser, die ganz oder teilweise schließen müssen, weil ihre Computer durch einen Virenangriff lahm gelegt wurden. Wie gefährdet sind Krankenhäuser in der vernetzten Welt?

von Marcel Roth, MDR AKTUELL

Krankenschwester arbeitet am Computer
Dienstrechner von Krankenpflegern sind selten ausreichend gesichert. Bildrechte: IMAGO

Torben Klagge ist einer der wenigen Menschen in Deutschland, die tiefe Einblicke in die IT-Strukturen der Krankenhäuser haben. Für die Firma Sopra Steria berät er Krankenhäuser zu ihrer IT-Sicherheit. Auch Kliniken in Mitteldeutschland. Und grundsätzlich, sagt Torben Klagge, gibt es zwei Arten von Unternehmen: Die, die gehackt wurden und die, die es noch nicht gemerkt haben.

Das ist eher so ein 50:50-Ding. Die Wahrscheinlichkeit, dass jemand in dem Netzwerk was getan hat, was er nicht durfte – und das ist die klassische Definition von gehackt werden – ist extrem hoch.

Torben Klagge IT-Berater

Mehr als 20 registrierte Angriffe in einem Jahr

Eine Ärztin mit einem Tablett Computer schaut sich eine Detailaufnahme von Bakterien an.
Viele Ärzte und Pfleger nutzen Geräte, die nicht gut genug gegen Hackerangriffe geschützt sind. Bildrechte: imago/Jochen Tack

Das Bundesamt für Sicherheit in der Informationstechnik hat 2017 bundesweit mehr als 20 Angriffe registriert. Dabei erfasst das BSI nur die Kliniken, die mehr als 30.000 Fälle pro Jahr behandeln. Kleinere Kliniken müssen Vorfälle bislang nicht melden. Dass aber auch sie betroffen sein können, steht außer Frage.

Die IT der Krankenhäuser könne das momentan abblocken, eindämmen wie jedes andere Unternehmen, sagt Klagge. Krankenhäuser seien da keine Ausnahme. Aber wenn es jemand wollte, könne er aktuell jedes Unternehmen in die Knie zwingen. Auch da seien Krankenhäuser keine Ausnahme.

Kliniken selten ausreichend gesichert

Krankenhäuser treiben IT-Sicherheitsexperten den Schweiß auf die Stirn: Die Gebäude sind offen für jeden, die PCs in Schwesternzimmer selten ausreichend gesichert und die Patientenzimmer haben Anschlüsse zum Netz des Krankenhauses.

Auch Fälle in Mitteldeutschland

MDR AKTUELL hat bei den Krankenhausgesellschaften in Mitteldeutschland nachgefragt. Das Thema ist nicht beliebt. Doch die Krankenhausgesellschaft Sachsen-Anhalt schreibt per Mail, dass Krankenhäuser vereinzelt Hackerangriffen ausgesetzt waren: "2016 hatten sich vier Krankenhäuser über eine sogenannte Massen-Mail an einem vernetzten Computer infiziert. In allen vier Fällen funktionierten die Daten-Sicherungssysteme, sodass sich das Ausmaß in Grenzen hielt und größerer Schaden vermieden werden konnte."

Kliniken fordern Geld für Sicherheitsmaßnahmen

 Ein Arzt sitzt 2013 in seiner Praxis an einem Computer.
Krankenhäuser in Mitteldeutschland würden in IT-Sicherheit investieren, brauchen dazu aber die finanziellen Mittel. Bildrechte: dpa

IT-Sicherheitsmaßnahmen und Notfallpläne überarbeiten, Mitarbeiter schulen - das alles sind Maßnahmen, die die Krankenhäuser ergriffen haben. Doch weil die Vernetzung im Gesundheitswesen zunimmt, steigt auch die Gefahr von Cyber-Attacken.

Die Krankenhausgesellschaft aus Thüringen schreibt: "Nach den vehementen Cyber-Attacken vor zwei Jahren auf die Patientendaten in einzelnen Krankenhäusern haben diese auch in Thüringen ihre Investitionen in IT Sicherheit erhöht."

Aber das reicht über kurz oder lang nicht aus. Die Krankenhausgesellschaften in Thüringen und Sachsen-Anhalt fordern deshalb mehr Geld von den Ländern. Allein in Sachsen-Anhalt klaffe eine Investitionslücke von 900 Millionen Euro, sagt die Krankenhausgesellschaft. Um sie zu schließen, fordert sie vom Land eine jährliche Pauschalförderung von mindestens 50 bis 60 Millionen Euro.

Dieses Thema im Programm: MDR AKTUELL | 24. Dezember 2018 | 10:06 Uhr

Zuletzt aktualisiert: 24. Dezember 2018, 10:21 Uhr

Die Kommentierungsdauer ist abgelaufen. Der Beitrag kann deshalb nicht mehr kommentiert werden.

12 Kommentare

25.12.2018 19:12 Schamane 12

pure Panikmache denn Intranet schützt Daten - sowie solides handwerk mit 400 facher Vergrößerung bei sensiblen OP's muss nicht alles jedem offen stehen. Zugriff nur für ausgewählte und niemals Demokratiefeinde Fremdenfeindliche und Nazis. Die sollen sich doch beim Urban mit Überstunden ihre Warzen ^^ entfernen lassen

25.12.2018 01:47 Bronko 11

23.12.2018 19:42 Klaus Schäfer 5

Die gute Frau wollte also unbedingt für neue Bilder zahlen. Soll sie gerne, blos aufgrund so idiotischer Urteile muss ich beim nächsten Mal, wenn ich eine neue KV-Karte bekomme auch wieder für die Bilder bezahlen.

>>>>Fachpersonal hat nur die Idee, einen 5er zusätzlich löhnen zu müssen. Grandios, so funktioniert Volksverblödung. Was ist die größte tolle Maßnahme er EU? Kein Geldwechseln mehr, totale VERBLÖDUNG des Volkes ist angekommen, sagen 99% der Probanden. Denken, was wo warum ist, Pustekuchen. Aber klar Klaus, renne weiter mit Deiner Smartwatch rum, deine Versicherung weiß was Du machtst, Faulpelz. DEIN Problem ist EIN Foto. Gute Nacht!

24.12.2018 17:33 Zirbeldrüse 10

bis heute nach OP in UNI Klinik Halle, nutzte ich dort freies WLAN das trotz Zahlen-Name und Zahlen-Buchstaben-Passwort von meinem Bitdefender Schutzprogramm als unnsicheres WLAN erkannt wurde. Habe trotzdem Onlinebanking ohne Störungen durchgeführt und hier fast täglich konstruktiv mitgemacht

24.12.2018 11:48 optinator 9

Geld einmal dafür ausgeben anstatt immer nur die Vorstände zu bedienen.
Aber der Bürger wird es schon richten wenn die Scheiße am dampfen ist.

Zauberlehrling:
Die Geister die ich rief wer dich nun nicht los!

24.12.2018 11:34 Rumsdibums 8

Das Geld fehlt. Nun ja.
Wurde die Computertechnik nicht einst damit beworben, dass sich durch einführung dieser, Geld einsparen lässt?
Komische Sache, dass.

24.12.2018 11:23 Karl 7

ja wenn man solche hoch qualifizierte Politiker wie Spahn, Altmaier hat ist es kein wunder, wählt diese weiter , im Regierungskrankenhaus würd für diese schon alles in Ordnung gehen wenn diese mal in dieser mißerablen Lage kommen sollten.

24.12.2018 10:34 Bronko 6

Mal halblang, alles ist sicher, der elektronische Gesundheitsspahn hat das ja gesagt :-)

Man fragt sich wirklich, in welcher digital vernetzten Filterblase so Politiker rumirren. Wie war das von der FDP? Digitalisierung first, Nachdenken second?

24.12.2018 09:40 M. Jacob 5

Es gibt ein gutes und wirksames Mittel dagegen. Einfach die Außenanbindung der internen Netze kappen und nur noch ein internes Netz betreiben.

24.12.2018 09:24 ralf meier 4

Wohin man auch schaut, unser Staat, in dem manche gut und gerne leben, lebt von der Substanz und das trotz Friedensdividende, Niedrigzins und billionen schwerer Gelddruckerei der EZB . Man fragt sich, was noch passieren muß, damit die Wähler aufwachen und die Parteien abstrafen, die immer noch behaupten, uns ginge es so gut wie nie.

24.12.2018 08:52 Pfingstrose 3

Das ist ja die Krönung. Da soll ein Patient noch Vertrauen haben??