Aus der Branche -

Cybersecurity Cyberangriff auf Münchener Klinik

Hackerangriffe auf Krankenhausnetzwerke häufen sich. Anfang des Jahres erwischte es eine kleine Klinik bei München. HCM hat mit Verantwortlichen über den Angriff und die Folgen gesprochen.

Topic channels: Digitalisierung und Datenschutz & Datensicherheit

In der Nacht vom 16. auf den 17. Januar 2021 passierte in einer Klinik am südwestlichen Stadtrand Münchens etwas, das nicht zum Tagesgeschäft einer Klinik gehört und doch immer öfter vorkommt: An diesem Wochenende wurde die Urologische Klinik München-Planegg Ziel eines Hackerangriffs. Aufgefallen war der Angriff auf die Datenbank der Klinik schnell. Mitarbeitende informierten die Klinikleitung, dass die IT-Systeme nicht funktionieren.

Die Täter setzten sogenannte Ransomware ein, Schadprogramme, die Dateien verschlüsseln und für die Nutzer unzugänglich machen. Um wieder an die Patientendaten zu gelangen, wurde die Klinik aufgefordert Lösegeld zu zahlen. Um welche Summe es sich dabei ging und ob Lösegeld gezahlt wurde, sagt die Klinik nicht.

Datensicherung in Eigeninitiative

Eine externe Firma wurde beauftragt, mit den Hackern Kontakt aufzunehmen, während in der Klinik über Backup-Versionen versucht wurde, möglichst viele Daten wiederherzustellen und zu sichern. Das ist laut der Planegger Klinik auch gelungen. Wie viele Daten abgezogen wurden, lässt sich nicht nachvollziehen. Die Patienten seien aber sofort über den Vorfall informiert worden. Insgesamt war die Klinik zwei Tage vom Netz. "So gesehen sind wir zum Glück noch nicht 100 Prozent digital, so konnten wir für die zwei Tage auf Papierakten und Unterlagen zurückgreifen", erzählt Silke Leppin, Verwaltungsleiterin der Planegger Klinik.

Zentralstelle Cybercrime Bayern ermittelt

Die Klinikleitung hat noch am Tag des Angriffs Strafanzeige gegen Unbekannt gestellt; die für diese Art Fälle zuständige Staatsanwaltschaft in Bamberg hat die Ermittlungen übernommen. Dass diese Behörde den Fall übernommen hat, zeigt dass der Fall brisant sein könnte. Denn die in Bamberg angesiedelte Zentralstelle Cybercrime Bayern (ZCB) kümmert sich nur um herausgehobene Fälle von Netzkriminalität.

Für die Zukunft setzt die Urologische Klinik auf Aufrüstung: Eine neue Serverlandschaft, neue Firewalls und Support durch externe Fachfirmen sollen zukünftige Angriffe verhindern. Und doch ist die Klinik natürlich skeptisch, ob das reicht. Die Digitalisierung im Gesundheitswesen ist auf dem Vormarsch. Das wird mit dem Krankenhauszukunftsgesetz (KHZG) unterstützt, bringt für Gesundheitseinrichtungen und Patienten viele Vorteile, birgt aber auch Gefahren. "Es ist Bestandteil des KHZG, dass man für IT-Sicherheit sorgen muss und da kann man auch schwere Geschütze auffahren, um sich abzusichern, aber eine hundertprozentige Sicherheit gibt es nicht", sagt Leppin.

Fürs erste sieht sich die Klinik am Stadtrand von München gewappnet. Wohl wissend, dass die Cyberkriminellen immer mindestens einen Schritt voraus sind.

© hcm-magazin.de 2021 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen