Die Digitalisierung macht auch vor den Krankenhäusern im Landkreis nicht Halt. Im Gegenteil: Die Kliniken müssen ordentlich investieren, um mit der fortschreitenden Technik Schritt zu halten. Dies wiederum ist auch eine Chance für Kriminelle. Cyberangriffe auf öffentliche Infrastrukturen und Wirtschaftsbetriebe sind längst keine Seltenheit mehr. Wie sich die Krankenhäuser im Kreis dagegen wehren, erklärten sie gegenüber der SZ. 

Rothenburg: Sicherheit beginnt beim Personal

Am Orthopädischen Zentrum Rothenburg ist Cyberkriminalität schon seit längerer Zeit ein Thema. Geschäftsführer Jörg Ruppert erklärt, wie Kriminelle vorgehen: "Sie versuchen, mit Schadsoftware die Klinik  lahmzulegen und dann Geld zu erpressen, um sie wieder in Gang setzen zu können. Ein anderes Ziel sind die Daten unserer Patienten. Hat man die, kann man sie zum Aufbau falscher Identitäten nutzen." Einen konkreten Schadensfall gab es am Martin-Ulbrich-Haus (MUH) bisher noch nicht.

Das liegt laut Ruppert an der permanenten Vorsorge im IT-Bereich. Zudem schult das Krankenhaus sein Personal über verdächtige E-Mails, viele Rechner haben keinen Internetzugang.  Bezahlen muss das Krankenhaus alles allein. "Kliniken ab 30.000 stationären Fällen im Jahr zählen zur kritischen Infrastruktur und werden deshalb speziell gefördert. Wir mit unseren 2.500 Fällen müssen das Geld selbst zusammenbringen."

Emmaus Niesky: Sensible Bereiche vom Internet getrennt

"Mit Spam-Angriffen sind wir ständig konfrontiert", nennt Viktor Franke eine der Waffen der Kriminellen. Dagegen habe man ein mehrstufiges Sicherheitssystem eingerichtet, mit dem man Schäden bisher verhindern konnte, erklärt der Sprecher des Emmaus-Krankenhauses, das zur Diakonissenanstalt Dresden gehört.  Ähnlich wie in Rothenburg sensibilisiert das Krankenhaus seine Mitarbeiter im Umgang mit E-Mail-Anhängen, habe verschiedene Firewalls im Einsatz und habe den Datenversand über E-Mails eingeschränkt, weil häufig Schadsoftware über diesen Weg eingeschleust wird. "Sensible Bereiche, wie zum Beispiel die Intensivstation, verfügen über ein eigenes Netz. Die Medizintechnik an den Betten ist also vom Internet getrennt", erklärt Franke.

Klinikum Görlitz: Lehren aus Ernstfall gezogen

Vor etwas mehr als drei Jahren gab es im Städtischen Klinikum Görlitz den bisher einzigen Cyberangriff, den man nicht abwehren konnte.  Ein Mitarbeiter hatte eine E-Mail geöffnet, in der ein Virus versteckt war - die Festplatte seines Rechners war daraufhin nicht mehr verwendbar.

Daraus habe man Lehren gezogen, erklärt Sprecherin Katja Pietsch. "Seitdem werden nur noch wenige Dateiformate als E-Mail-Anhang zugelassen." Die Technik im Klinikum werde ständig aufgerüstet und angepasst - mit sehr hohem personellen und finanziellen Aufwand. Auch das Görlitzer Krankenhaus muss mit seinen jährlich etwa 25.000 stationären Fällen sämtliche Sicherheitsprojekte selbst und ohne Förderung bezahlen. 

St. Carolus: Orientierung am erwartbaren Risiko

Das Malteser Krankenhaus St. Carolus in Görlitz wird in Sachen IT-Sicherheit von der Firma SoCura, einer Tochtergesellschaft der Malteser, betreut.  "Allgemein orientieren sich die technischen Vorkehrungen bei uns am zu erwartenden Risiko und am Stand der Technik", erläutert Sprecherin Stephanie Hänsch. Firewalls, Virenschutz und die Multi-Faktor-Authentifizierung seien gängige Vorkehrungen. Dabei liege das Augenmerk vor allem auf kritischen, besonders schützenswerten Geschäftsprozessen.

Oberlausitzer Bergland/Weißwasser: Ganoven manipulieren Mitarbeiter

Am Kreiskrankenhaus Weißwasser, das gemeinsam mit dem Klinikum Oberlausitzer Bergland die gleichen Systeme einsetzt, werden täglich Cyberangriffe registriert. Laut Romain Seibt, dem Leiter der IT-Abteilung, blocken Firewalls und E-Mail-Filter etwa 99 Prozent der Attacken ab. Das verbleibende eine Prozent werde durch interne Sicherheitsvorkehrungen verhindert. In der Vergangenheit hätten sich besonders Bewerbungsmails mit Schadcodes als Einfallstor für Viren herauskristallisiert. Über Umfragen oder Telefonate werden neuerdings auch firmeninterne Mails ausgekundschaftet, berichtet der IT-Fachmann. Die technischen Systeme müssten deshalb ständig aufgerüstet werden. Vor allem sind immer wieder Updates der Krankenhausinformationssysteme notwendig, da dort alle Patientendaten gespeichert sind.

Cyberexperte: Alle Schlupflöcher schließen ist schwierig

Prof. Jörg Lässig von der Hochschule Zittau/Görlitz ist Chef des Cyber-Sicherheitslabors, das in Görlitz in einer Kooperation der Hochschule mit dem Fraunhofer-Institut betrieben wird. Zwar ist er auf Energie- und Wasserinfrastrukturen spezialisiert, kennt sich aber auch im Gesundheitsbereich aus. Gängige Praxis von Kriminellen sei es, komplette Kliniken lahmzulegen und zu erpressen. 2016 sei ein Krankenhaus in Neuss Opfer eines Cyberangriffs geworden.

Das Haus mit seinen mehr als 500 Betten musste seine Informationstechnik abstellen und Operationen absagen. "Gezahlt wurde an die Ganoven damals nicht. Aber der etwa einwöchige Ausfall war wahnsinnig teuer", erklärt Lässig.  Sämtliche Schlupflöcher zu schließen sei schwierig. Deshalb biete das Cyber-Sicherheitslabor in Görlitz Schulungen auch für den Gesundheitsbereich an.

Mehr Nachrichten aus Görlitz lesen Sie hier.

Mehr Nachrichten aus Löbau lesen Sie hier.

Mehr Nachrichten aus Niesky lesen Sie hier.

Mehr Nachrichten aus Zittau lesen Sie hier.