HB Magazin 2 2022

TITEL

Beispiele von Angriffen aufs Gesundheitswesen Auch Software-Hersteller war schon betroffen

Grafik: Creativa Images/shutterstock.com

LUKASKRANKENHAUS IN NEUSS Eine kompromittierte E-Mail verursachte im Februar 2016 einen Stillstand des digitalen Klinikalltags. Nach Fehlermeldungen hatte sich die Klinikleitung dazu entschlossen, das gesamte Kranken hausnetz herunterzufahren. Der Blackout selbst dauert fünf Tage. Mehr als 800 Endgeräte waren betroffen. Befallen waren auch Ser ver und Datenspeicher. Die komplette IT war über einen Monat lang nicht funktionsfähig. Im Anschluss musste das gesamte System modernisiert werden. Kosten für externe IT-Sicherheitsexperten betrugen fast eine Million Euro. Die Patientenversorgung auf den Stationen war gesichert, nicht dringende Operationen wurden aber verschoben und in den ersten 36 Stunden konnten keine Notfälle aufgenommen werden. Es handelte sich um einen Ransomware Angriff, der nicht zielgerichtet war. Ziel war es, Patientendaten zu verschlüsseln. Durch schnelles Eingreifen, Herunterfahren der Sys teme und Backup-Lösungen konnte dies verhindert werden. Auf die Erpressung sind die Verantwortlichen nicht eingegangen. Die damalige Geschäftsführung ging mit diesem Vorfall offensiv an die Öffentlichkeit, ummehr für diese Thematik zu sensibilisieren. UNIVERSITÄTSKLINIKUM DÜSSELDORF Im September 2020 fiel nach einem Cyberangriff das Computer- und IT-System der Klinik aus. Ursache war eine Schwachstelle in der Software Citrix. Etwa 30 Server der Uniklinik waren verschlüs selt worden. Die Notaufnahme musste für 13 Tage schließen. Ei gentliches Ziel der Attacke war jedoch offenbar die Heinrich-Heine Universität in Düsseldorf, wie ein Erpresserschreiben andeutete. Die Polizei nahm Kontakt mit den Tätern auf, teilte mit, dass statt der Universität ein Krankenhaus getroffen wurde und dadurch Pati enten gefährdet seien. Die Erpresser händigten daraufhin den digi talen Schlüssel aus, der die Daten wieder freigab.

MEDATIXX Der Praxissoftware-Hersteller, dessen Produkte mehr als 28 Prozent aller niedergelassenen Ärztinnen und Ärzte nutzen, war im Novem ber 2021 von einer Ransomware-Attacke betroffen, wichtige Teile des internen IT-Systems wurden dadurch lahmgelegt. Das Unter nehmen gab bekannt, dass es sich mit hoher Wahrscheinlichkeit um einen Angriff auf medatixx handelte. Die Kunden und somit die Funktionalität der Praxis-Verwaltungssysteme seien dadurch nicht betroffen. MEDIZIN CAMPUS BODENSEE Zwei Häuser – das Klinikum Friedrichshafen und die Klinik Tett nang – des Klinikverbunds wurden im Januar dieses Jahres atta ckiert. Die IT-Infrastruktur wurde heruntergefahren. Die Folgen davon sind auch noch Monate nach dem Angriff zu spüren, eine komplette Wiederherstellung der Netzwerkstruktur ist noch nicht abgeschlossen – während Patienten schon seit einiger Zeit wieder digital aufgenommen und auch abgerechnet werden können, sind die beiden Krankenhäuser erst seit Mai nun nicht mehr nur telefo nisch und per Fax, sondern auch wieder per E-Mail zu erreichen. Die Grundversorgung der Patientinnen und Patienten sei in beiden Häusern sichergestellt, einige Wochen nach dem Sicherheitsvorfall konnten auch wieder Notfallpatienten versorgt und geplante not wendige Operationen durchgeführt werden.

11