Cyber-Attacken bleiben eine Herausforderung – auch für die Klinikkommunikation
Die Cyber-Attacken auf mehrere Krankenhäuser in Nordrhein-Westfalen beschäftigten Anfang des Jahres die Gesundheitsbranche und die breite Öffentlichkeit. Angesichts der aktuellen Attacken auf große Konzerne wie Telekom oder ThyssenKrupp drängen sich die Herausforderungen nun wieder in den Fokus der Berichterstattung. Experten und Gesundheitspolitiker schlagen Alarm.
Die Bundesländer sind mitverantwortlich
Der stellvertretende SPD-Fraktionsvorsitzende Karl Lauterbach erklärt in der Frankfurter Allgemeinen Zeitung (FAZ): „Es ist leider so, dass Patientendaten in Deutschland sehr ungeschützt sind. Die meisten Kliniken verfügen über keine oder eine leicht aushebelbare Sicherheitsstruktur.“
Karl-Josef Laumann (CDU), Staatssekretär im Bundesgesundheitsministerium, sieht die Verantwortung dafür besonders bei den Ländern. Krankenhäuser müssten ständig ihre Schutzvorkehrungen modernisieren. Daher fordere er die Länder auf, die für die Investitionen in der Krankenhausstruktur zuständig sind, endlich ihrer Verantwortung nachzukommen, schreibt die FAZ weiter.
Angriffe steigen – offizielle Zahlen fehlen
Durch digitale Entwicklungen haben Krankenhäuser immer mehr Möglichkeiten, ihre Prozesse zu verbessern. Für Hacker ist das aber ein gefundenes Fressen. Laut Raj Samani, dem europäischen Technikchef von Intel Security, haben Cyber-Kriminelle den Gesundheitssektor als lukrative Industrie entdeckt. „Wir sehen, dass diese Angriffe auf Gesundheitseinrichtungen zunehmen“, so Samani.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Gefahrenpotenzial von sogenannter Ransomware – der Fachbegriff insbesondere für Erpressungs- bzw. Lösegeldtrojaner – als hoch ein. Wie die Wirtschaftswoche berichtet, sind bisher jedoch nur wenige Fälle bekannt. Offizielle Zahlen zu Angriffen gebe es kaum.
Es fehlt an der richtigen Einstellung
Die fehlenden öffentlichen Berichte über Cyber-Attacken sind laut IT-Experte Mark Semmler, der dazu in der Wirtschaftswoche zu Wort kommt, ein Grund dafür, weshalb die Allgemeinheit und auch Krankenhäuser das Ausmaß der Bedrohung noch nicht wirklich realisiert haben. Das BSI gibt weiter an, dass gemäß IT-Sicherheitsgesetz allerdings auch keine Meldepflicht für Krankenhäuser gelte. Einer Umfrage zufolge haben jedoch 78 von 89 befragten Gesundheitseinrichtungen in diesem Jahr Angriffe von Ransomware verzeichnet.
Semmler sieht die meisten Krankenhäuser nicht für Cyber-Attacken gewappnet. Einerseits gebe es große Sicherheitslücken in der Medizintechnik. Nicht selten fehle es an einfachen Basisschutzmaßnahmen wie Firewalls, guten Anti-Viren-Systemen oder regelmäßigen Kontrollen der Datensicherung. Andererseits werde auch das Personal nicht ausreichend geschult – eins der größten Probleme.
kliniksprecher.de meint: Ein wichtiges kommunikatives Thema für Krankenhäuser
Die Problematik der Cyber-Kriminalität sollte im gesamten Haus bekannt sein. Es bedarf eines gemeinsamen Bewusstseins für die Gefahr sowie Schulungsangebote für Mitarbeiter, damit diese einen verantwortungsvollen Umgang mit E-Mails erlernen können. Und auch nach außen hin gilt es, die Probleme nicht zu verschweigen. Wie die FAZ berichtet, zieht der Geschäftsführer des Lukaskrankenhauses in Neuss, Nicolas Krämer, aus den Geschehnissen am Anfang des Jahres folgenden Schluss: „Wir müssen darüber reden, denn das Beste, was den Cyberkriminellen passieren kann, ist, dass es unter der Decke bleibt.“
Auch beim 9. Kliniksprechertag im März 2016 waren die Angriffe auf mehrere Krankenhäuser in Nordrhein-Westfalen ein großes Thema. Die Teilnehmer diskutierten rege über die Gefahren und Folgen (kliniksprecher.de berichtete).
© Bild: pixabay.com