Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden
Überlebt: Radiologen der Krankenhäuser in Neuss und Aachen, die wegen Ransom-Ware-Attacken im Februar in die Schlagzeilen geraten waren, berichteten beim Röntgenkongress über Details der Katastrophe – und erste Konsequenzen.
Die juristische und behördliche Aufarbeitung ist nicht abgeschlossen, aber es muss eine konzertierte Aktion gewesen sein: Mindestens 28 deutsche Krankenhäuser wurden im Februar Opfer von Ransom-Ware-Attacken: Trojaner wurden per E-Mail ins Kliniknetzwerk eingeschleust und verschlüsselten dort Teile der IT, um sie gegen Lösegeld wieder zu dechiffrieren. Wie ist die Sache ausgegangen?
Kosten: Eine Million Euro
Professor Mathias Cohnen vom Lukas-Krankenhaus Neuss und Dr. Rainald Bachmann vom Marienhospital Aachen nahmen in Leipzig Stellung. „Sie wollen solch ein Szenario mit Sicherheit nicht selbst erleben“, sagte Cohnen. Er präsentierte unter anderem jene Textdatei, die sich in Neuss als Erpresserschreiben auf den Servern fand. Fünf Bitcoins pro befallenem Rechner war das geforderte Lösegeld, beim derzeitigen Kurs und 500 Rechnern knapp eine Million Euro. Weder das Krankenhaus Neuss noch das Marienhospital Aachen haben das geforderte Lösegeld gezahlt. Das Geld ist trotzdem weg: „Das Ganze hat bei uns Kosten in Höhe von etwa einer Million Euro verursacht“, so Cohnen.
Mittlerweile ist auch in Neuss, wo zwei Wochen lang sämtliche IT-Systeme ausgefallen waren, wieder so etwas wie Normalbetrieb eingekehrt: „Seit die IT-Krise am 16. März für beendet erklärt wurde, arbeiten wir an der Wiederaufnahme“, so Cohnen. Allein das manuelle Zuordnen der zwischenzeitig ohne Netzwerk und Informationssystem angefertigten Untersuchungen bzw. Patienten zum PACS und zum RIS habe vier Mannwochen verschlungen. Patientendaten seien glücklicherweise nicht verloren gegangen, so Cohnen und Bachmann unisono. Offensichtlich hat der Trojaner nicht die Originaldaten verschlüsselt, sondern andere Bereiche der IT.
Ohne Notfallkonzept geht es nicht
Die Neuaufstellung der IT-Landschaft ist sowohl in Neuss als auch in Aachen, wo vier Tage lang gar nichts ging, noch immer in Gang. „Wir haben in Aachen eine komplett neue IT-Architektur entwickelt, bei der es Inseln gibt, die sich im Notfall isolieren und weiterbetreiben lassen“, so Bachmann. In Neuss wird unter anderem eine strikte Trennung patientenführender und nicht patientenführender IT-Systeme in Angriff genommen. So wird zum Beispiel für die Steuerung der Medizingeräte ein eigenes WLAN aufgebaut, das vom restlichen Netzwerk abgekoppelt ist.
In diesem Punkt hatte das Krankenhaus Neuss im März noch Glück im Unglück: „Die Versorgung in der Intensivstation und den OP-Sälen war sichergestellt, weil wir noch keine zentral gesteuerten Monitore und Perfusoren hatten“, so Cohnen. Was nicht mehr funktionierte, waren die zentrale Sterilisation und die Nachbestellung von Medikamenten. Es gab auch keine Befundungsarbeitsplätze für die Radiologen. Röntgenzettel und sogar Bilder wurden wieder ausgedruckt und wenn es gar nicht anders ging per Handyfotographie an Kollegen übermittelt. „Entwickeln Sie ein belastbares Notfallkonzept“, das ist für Bachmann die Kernbotschaft, die die Ransom-Ware-Attacken vom Februar an alle Krankenhäuser im Land senden. „Sicherheit geht vor Bequemlichkeit. Beachten Sie die Warnungen Ihrer IT. Und wenn etwas passiert, seien Sie transparent.“
Philipp Grätzel von Grätz, Chefredakteur E-HEALTH-COM