Detmold. Das Klinikum Lippe ist eigenen Angaben zufolge von einem weitreichenden IT-Ausfall betroffen. Nach Angaben von Kliniksprecher Christian Ritterbach ist das die Folge eines "massiven externen Hackangriffs", der von den Überwachungssystemen und der IT des Krankenhauses bemerkt und nun mit Spezialisten des Landeskriminalamtes mit Abwehrmaßnahmen begleitet wird. Die Probleme des Klinikums erinnern an einen Hackerangriff aus dem Jahr 2019 gegen das Medizinische Versorgungszentrum Lippe. Hacker legten damals die IT-Systeme lahm, sodass die Arztpraxen in Detmold, Lemgo und Lage über mehrere Tage geschlossen werden mussten.
"Zur weiteren Sicherung und Wiederherstellung der IT-Systeme wurde die gesamte IT-Infrastruktur des Klinikums heruntergefahren und von allen externen Netzen getrennt", erklärt Ritterbach. "Um weiteren Schaden zu vermeiden, werden die IT-Systeme des Klinikums nun neu aufgesetzt." Das hat laut Ritterbach zur Folge, dass die Standorte des Klinikums in Detmold, Lemgo und Bad Salzuflen auch in den kommenden Tagen von außen weiterhin nur telefonisch und per Fax erreichbar sind. Intern stehen die Systeme nach Angaben Ritterbachs zum Teil wieder zur Verfügung oder wurden wie im Fall der Essensbestellung auf analoge Form umgestellt.
Die Patientenversorgung sei jedoch trotz der Ausfälle sichergestellt, erklärt Ritterbach. Das gelte sowohl für die Patienten im Krankenhaus, als auch für Notfallpatienten. Für dringende Fragen rund um den Systemausfall hat das Klinikum eine Hotline eingerichtet: 05231 725976
Wie gefährlich Hackerangriffe gegen Krankenhäuser sein können, zeigt eine Attacke aus dem Jahr 2020 gegen das Universitätsklinikum Düsseldorf. Nach Angaben von NRW-Justizminister Peter Biesenbach (CDU) richtete sich der Angriff damals eigentlich gegen die Universität Düsseldorf, doch verschlüsselt wurden auch die Daten auf 30 Servern des Krankenhauses. Das hatte einen anhaltenden Ausfall des IT-Systems der gesamten Klinik zur Folge, sodass über mehrere Tage nicht nur diverse Operationen und andere Behandlungen ausfallen mussten, sondern auch die Ambulanz von der Notfallversorgung abgemeldet werden musste. In der Folge konnte ein Rettungswagen eine schwerkranke Frau nicht wie geplant ins Klinikum Düsseldorf bringen, sondern erst in das 30 Minuten entfernte Wuppertal, wo sie kurz nach der Ankunft starb.
Opfer ähnlicher Cyberattacken wurden 2021 das evangelische Krankenhaus Lippstadt und 2019 das Medizinische Versorgungszentrum Lippe. In beiden Fällen gelang Hackern die Verschlüsselung von Daten, sodass die IT-Systeme nicht mehr genutzt werden konnten. Die Klinik musste in der Folge diverse Operationen und anderen Behandlungen absagen und die Ambulanz von der Notfallversorgung abmelden. Das lippische Versorgungszentrum musste über mehrere Tage ihre Arztpraxen in Detmold, Lemgo und Lage schließen.
"Angriffe gegen die medizinische Infrastruktur sind menschenverachtend"
Angriffe gegen die medizinische Infrastruktur bewertet der IT-Sicherheitschef der Katholischen Hospitalvereinigung Ostwestfalen mit Krankenhäusern in Bielefeld, Gütersloh, Harsewinkel, Herford, Oelde und Rheda-Wiedenbrück, Andreas Graßl, deshalb als menschenverachtend. "Weil dadurch immer Menschenleben gefährdet werden", erklärt Graßl bereits im März 2022 gegenüber dieser Redaktion, als eine aufmerksame Mitarbeiterin eines Krankenhauses in OWL einen Hackerangriff verhindert.
Seitdem Russland Krieg gegen die Ukraine führt, melden bundesweit nicht nur Behörden und Unternehmen immer mehr Cyberattacken, sondern auch Krankenhäuser. Graßl geht davon aus, dass Kliniken häufig Opfer von Zufallsangriffen werden, so wie das Universitätsklinikum Düsseldorf. "Doch ob Zufall oder nicht, die Folgen solcher Angriffe können verheerend sein. Cyberattacken gegen Kliniken können Menschenleben gefährden, weil die Patientenversorgung beeinträchtigt werden kann, wenn Daten fehlen, das IT-Netz lahmgelegt oder die Energieversorgung gekappt wird."
"50 Prozent der erfolgreichen Hackerangriffe gehen auf Mitarbeiter zurück, die gefährliche Links oder Dateien öffnen"
Für die IT-Sicherheit eines Unternehmens tragen nach Angaben von Graßl alle Mitarbeiter eine hohe Verantwortung. "50 Prozent der erfolgreichen Hackerangriffe gehen laut dem Bundesamt für Sicherheit in der Informationstechnik auf Mitarbeiter zurück, die gefährliche Links oder Dateien in E-Mails öffnen. Deshalb ist es so wichtig, dass Unternehmen ihre Mitarbeiter sensibilisieren und regelmäßig schulen."
