Cyberangriff auf Krankenhäuser: Security first bei Patientendaten

Cyberangriff auf Krankenhäuser: Security first bei Patientendaten

Es war ein zeitweiliger Rückschritt: Leider mussten Krankenhausmitarbeiter wieder auf Bleistift, Kugelschreiber und Papier zurückgreifen, um neue Patienten aufzunehmen und Laborbefunde aufzuzeichnen: So analog arbeiteten kürzlich wieder elf Kliniken des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz und im Saarland. Grund dafür war aber kein Hang zur nostalgischen Verklärung vordigitaler Zeiten, sondern eine Ransomware-Infektion der Krankenhaus-Server. Die sensiblen Patientendaten waren dadurch zeitweise nicht mehr verfügbar, da die Schadsoftware diese verschlüsselt hatte. Es gebe aber keine Hinweise darauf, dass unbefugt Einsicht in die vertraulichen Daten genommen wurde, sagt der Geschäftsführer der Trägergesellschaft, Bernd Decker. Die Server werden nun nach und nach wieder ans Netz angeschlossen. Der Grundsatz „Security first“ ist bei Patientendaten unerlässlich.

Auch wenn sich zeigt, wie verwundbar Krankenhäuser durch die Digitalisierung ihrer Abläufe werden: „Das ist auch in anderen Bereichen oder Industrien so, aber es ist auf jeden Fall besser, den Weg der Digitalisierung zu gehen, als zu warten, bis alles sicher sein sollte – denn absolute Sicherheit wird es wohl nie geben“, betont Rudolf van Megen, Vorstandsvorsitzender des German ICT & Media Institute. „Ohne Digitalisierung wird es noch eine gewisse Zeit gehen, aber selbst der Mittelstand hat inzwischen verstanden, dass der digitale Fortschritt wichtig ist – und Krankenhäuser sind nicht anderes als SME im Health-Sektor.“

Mehr dazu im Online-Magazin Security Insider.