Nach dem Cyberangriff am Dienstagabend ist das städtische Krankenhaus Esslingen um Schadenbegrenzung bemüht. Die Lage sei unter Kontrolle, erklärt Geschäftsführer Matthias Ziegler.
In der Nacht von Dienstag auf Mittwoch haben Matthias Ziegler und sein IT-Team nur wenig Schlaf gefunden. Inzwischen, sagt der Geschäftsführer des Klinikums Esslingen, sei der Adrenalinspiegel bei allen Beteiligten wieder fast auf Normalmaß gesunken. Denn nach dem Hackerangriff auf das städtische Krankenhaus sei die Lage unter Kontrolle, alle wichtigen Systeme hätten wieder vollständig zum Laufen gebracht werden können, Patienten und deren Daten seien nach jetzigem Kenntnisstand zu keinem Zeitpunkt gefährdet gewesen.
Doch der Hintergrund der Cyberattacke liegt laut dem Klinikchef im Dunkeln. Bemerkt wurde der Hackerangriff, als am Dienstagabend gegen 17 Uhr ein Server im Klinikum heruntergefahren wurde. Dann habe es Beeinträchtigungen der Bildverarbeitungsprogramme gegeben. Denn im Visier der Cyberkriminellen standen laut dem Klinikum Systeme der Radiologie mit zu bearbeitenden Röntgenbildern, die Bildgebung im Bereich Ultraschall und Endoskopie sowie unternehmensinterne Daten.
Mittlerweile sei festgestellt worden, dass der oder die Täter sich über den Fernzugriff in das Computersystem des Krankenhauses einhacken konnten: „Das war die Eintrittskarte für den Angriff.“ Mit dieser Methode sei die Steuerung und Nutzung eines Computers von einem entfernten Standort aus möglich. Ärzte könnten so beispielsweise von zu Hause aus Röntgenbilder einsehen. Nach drei Minuten war alles vorbei. In dieser kurzen Zeitspanne haben der oder die Täter laut Matthias Ziegler den Server heruntergefahren und mit der Zerstörung von Daten begonnen. Danach hätten die Kriminellen wohl bemerkt, dass sie entdeckt worden seien, und der Angriff wurde gestoppt.
Daten wurden zerstört
Anhaltspunkte für das Abgreifen von Daten liegen laut Ziegler nicht vor. Das Krankenhausinformationssystem sei von der Attacke nicht betroffen gewesen. Die Originale der zerstörten Röntgenaufnahmen und andere Dokumente würden weiterhin vorliegen, und alle wichtigen Vorgänge hätten rekonstruiert werden können. Bei den betriebsinternen Daten handle es sich vor allem um Arbeitsanweisungen, Erklärungen zu IT-Programmen oder Mitarbeiterschulungen, von denen es Back-ups gebe. Denn zweimal am Tag würden Sicherungskopien von besonders relevanten Daten gemacht.
Patienten seien zu keinem Zeitpunkt durch die Cyberattacke gefährdet gewesen, sagt der Leiter des Klinikums. Nur bei aufschiebbaren Routineuntersuchungen mit Röntgenbildern sei es zu Verzögerungen und Terminänderungen gekommen, da die Mitarbeitenden mit dem Wiederherstellen der zerstörten Daten beschäftigt gewesen seien.
Keine Erpresserforderungen
Über das Motiv des Cyberangriffs kann Matthias Ziegler nur spekulieren. Forderungen seien keine eingegangen: „Vielleicht war es reiner Zufall, dass das Klinikum Esslingen ausgewählt wurde.“ Die schnelle Reaktion der 20-köpfigen IT-Abteilung sowie einer Sicherheitsfirma und das rasche Einleiten von Maßnahmen zum Stoppen des Angriffs hätten wohl Schlimmeres verhindert: „Die Attacke hat uns gezeigt, dass man immer darauf vorbereitet sein muss und wie verletzlich wir alle mit unseren IT-Systemen sind.“ Er sei aber auch stolz auf sein Team, das so schnell reagiert hätte.
Cyberkriminalität kann laut dem Klinikchef nie ganz ausgeschlossen werden. Der Fernzugriff sei eine Schwachstelle, ein „Hase-Igel-Spiel“. Die Sicherheitsfirma veröffentliche in regelmäßigen Abständen Sicherheitslücken auf ihrer Homepage – und die Schwachstelle Fernzugriff sei einen Tag vor dem Cyberangriff publiziert worden. Es werde von Experten aber nahezu ausgeschlossen, dass ein Hacker darauf innerhalb so kurzer Zeit habe reagieren können. Die Veröffentlichung sei ein ganz normaler Vorgang, um Unternehmen für die Sicherheitslücken zu sensibilisieren und Schadenersatzansprüchen zuvorzukommen. Hacker würden die Gegebenheiten sowieso kennen. Das Klinikum Esslingen werde den Vorfall nutzen, um noch wachsamer zu sein und die Mitarbeiter erneut in Fragen der Datensicherheit zu schulen.
Täter sind schwer fassbar
Die Polizei hat indes die Ermittlungen aufgenommen. Doch die Suche nach Cyberkriminellen ist nach Erfahrungen der Deutschen Krankenhausgesellschaft, dem Interessen- und Dachverband der Klinikträger, schwierig. Laut deren Vorstandschef Gerald Gaß seien die Hacker nur schwer zu fassen, da sie sich meist gut geschützt im Ausland befinden würden. Die Stadt Esslingen wollte als Trägerin des Klinikums keine Stellungnahme zu dem Vorfall abgeben.
Cyberattacken und das Klinikum Esslingen
Anzahl
Laut Polizeisprecherin Andrea Kopp kommt es im Zuständigkeitsbereich des Polizeipräsidiums Reutlingen etwa einmal pro Woche zu einem größeren Cyberangriff auf Unternehmen oder öffentliche Einrichtungen, der von Erpressungen begleitet sein kann. Das Präsidium ist für die Kreise Esslingen, Tübingen und Reutlingen sowie den Zollernalbkreis zuständig.
Opfersuche
Kenntnisse darüber, dass Hacker bevorzugt Krankenhäuser als Opfer auswählen würden, gibt es laut Deutscher Krankenhausgesellschaft nicht: „Möglicherweise werden Angriffe auf Krankenhäuser in der Öffentlichkeit stärker wahrgenommen als zum Beispiel Angriffe auf Industriebetriebe, da sie sich stärker auf den Alltag der Menschen auswirken.“
Klinikum
Das Klinikum Esslingen hat laut seiner Pressesprecherin Anja Dietze 662 Betten. Jährlich werden etwa 30 000 Patienten stationär und ungefähr 100 000 Menschen ambulant versorgt. Die Personalstärke liegt bei etwa 2200 Personen. Die Bilanzsumme gibt die Sprecherin mit etwa 180 Millionen Euro an. 2012 feierte das Klinikum sein 150-jähriges Bestehen.