Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware oder eines Hackerangriffs
Die gesundheitspolitische Sprecherin der SPD im Hessischen Landtag, Daniela Sommer, hat am 12.04.2018 eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Ihre erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?”
Mit ihrer Anfrage hat die Abgeordnete auf ein Problem aufmerksam gemacht, dessen Umfang sie selbst unangenehm überrascht hat. “Das war mir so noch nicht bekannt, aber das zeigt, dass Cyberangriffe und Hackerattacken mittlerweile zum Alltag von Krankenhäusern gehören und dass IT-Sicherheit zur Priorität werden muss“, sagte sie gegenüber dem Hessischen Rundfunk (hr).
Der Beitrag des hr illustriert das Problem anschaulich an einem Beispiel, das in der Anlage zur Antwort des Hessischen Sozialministers auf die Kleine Anfrage als erstes aufgeführt ist:
“Andreas Schwab kann sich noch gut erinnern an den 16. Februar 2016: als Dateien und Dokumente plötzlich nicht mehr lesbar waren. Als auf den Bildschirmen nur noch kryptische Codes zu sehen waren anstelle von Patientendaten und medizinischen Befunden. Schwab ist Geschäftsführer am Gesundheitszentrum Odenwaldkreis. Und noch heute nennt er die Vorgänge im Februar 2016 ‘gravierend’. Das IT-Netz der Klinik musste heruntergefahren werden – für 18 Stunden. Eine moderne Klinik, zurückgeworfen ins Papierzeitalter: ‘Wir haben das System abgeschaltet und das bewährte Papiersystem verwendet: Wir haben also die Anforderungen auf Zetteln notiert’, sagt Schwab. Das habe man dann alles nachtragen müssen in die elektronische Akte, nachdem das System wieder funktioniert hat.”
Weitere Beispiele für Angriffe auf die Krankenhaus-IT aus der Anlage zur Antwort des Hessischen Sozialministers auf die Kleine Anfrage:
1.
2.
3.
4.
5.
6.
Zur Fragestellung “IT-Sicherheit oder ein neues Röntgengerät?” weist der Beitrag des hr auf ein Problem hin: “IT-Sicherheit kostet und die Krankenhäuser klagen schon jetzt über zu wenig Geld. Investitionen in IT-Sicherheit hätten es da schwer, beschreibt der Geschäftsführer des evangelischen Krankenhauses Mittelhessen in Gießen, Sebastian Polag, ein typisches Dilemma: ‘Wenn es darum geht, dass die Chefärzte zusammen mit den Abteilungsleitern in einer Sitzung zusammensitzen und entscheiden: Kauf ich lieber das neue Röntgengerät oder eine Bandsicherungsmaschine, die mir die Daten wiederherstellt, dann gibt es schon ‘ne heiße Diskussion, was ist denn jetzt wichtiger fürs nächste Jahr?’”