Letzte Aktualisierung am 06. Januar 2019.
Gehackte Patientenakten, manipulierte EKG-Geräte, lahmgelegte Notaufnahmen: Ein Schreckensszenario für jedes Krankenhaus, das aber jederzeit wahr werden kann. Die neue „Cybercrime“-Reihe von hr-iNFO thematisiert Schwächen in der „IT-Sicherheit in Krankenhäusern“.
Am Aschermittwoch 2016 wird das Lukas-Krankenhaus im nordrhein-westfälischen Neuss Opfer eines Erpressungs-Trojaners, der im Krankenhausnetzwerk Daten verschlüsselt. Das Krankenhaus muss fast seine gesamte IT abschalten. Mit gravierenden Folgen: Die Ambulanz kann keine Notfälle mehr versorgen, der elektronische Austausch von Patientendaten funktioniert nicht mehr, die Medikamentenversorgung stockt. Das Lukas-Krankenhaus fällt von einem Moment auf den anderen ins Papierzeitalter zurück. Ein Krisenstab versucht in Zusammenarbeit mit dem Landeskriminalamt Nordrhein-Westfalen und dem Bundesamt für Sicherheit in der Informationstechnik, die Klinik-IT aus den Fängen des oder der Erpresser zu befreien. Es dauert Tage, bis das Krankenhaus wieder im Normalbetrieb arbeiten kann. Wer hinter dem Angriff steckt, ist bis heute unklar.
Kommentar
Eine weise Erkenntnis, die sich auch auf viele andere Bereiche übertragen lässt:
Der Podcast ist sehr gut recherchiert und spannend erzählt. Und wie so oft hat die Praxis gelehrt, was wir eigentlich schon längst wissen. Nur muss anscheinend immer wieder selbst die Erfahrung gemacht werden (Teil 4, 17′):
Erschütternd wird es aber bei dieser Aussage (Teil 4, 22′):
Was meine Befürchtungen zum Thema Blackout Nachwirkungen in der Phase 2 massiv bestätigt! Dann geht es nicht nur um ein Krankenhaus, sondern um alle. Bis die Lieferverzögerungen aufgeholt werden können, werden Wochen vergehen! Sollten auch noch Schäden aufgetreten sein, wird es noch schlimmer. Dabei ist im Alltag die Decke schon sehr dünn.
Auch hier zeigt sich die hohe Scheinsicherheit und falsche Erwartungen, die in allen Bereichen wiederzufinden ist (Teil 5, 13:30′)!
