SPITÄLER: Attacken aus dem Internet

Immer öfter geraten Spitäler ins Visier von Hackern. Das kann teuer werden, wie aktuelle Fälle zeigen. Ist man am Zuger Kantonsspital gewappnet?

Bernard Marks
Drucken
Teilen
Am Kantonsspital Zug, hier ein Foto vom Notfallzentrum, hat man die Gefahr durch Cyberattacken erkannt. (Bild Christian H. Hildebrand)

Am Kantonsspital Zug, hier ein Foto vom Notfallzentrum, hat man die Gefahr durch Cyberattacken erkannt. (Bild Christian H. Hildebrand)

Bernard Marks

Spitäler sind einfache Ziele für Hacker. Das zeigen gleich mehrere Fälle aus dem Nachbarland Deutschland. Ein Virus hatte zum Beispiel im vergangenen Februar das Computersystem des Neusser Lukas-Krankenhauses in Nordrhein-Westfalen lahmgelegt.

Fünf weitere Häuser in Nordrhein-Westfalen waren betroffen von einem Virus, berichten deutsche Medien. So das Klinikum Arnsberg im Sauerland. Wegen eines Virus war dort die digitale Kommunikation zwischen den Abteilungen für mehrere Stunden unterbrochen. «Befunde mussten persönlich, per Telefon oder Fax übermittelt werden», schilderte ein Sprecher. Blutproben mussten per Hand beschriftet werden, weil der Ausdruck eines Barcodes nicht möglich war. Im Labor mussten die Informationen ebenfalls mit der Hand ins System eingetragen werden, die Ergebnisse der Tests gingen auf Ausdrucken wieder zurück zu den Ärzten, heisst es.

In Oberhausen kam es sogar zu einer Erpressung. Hier waren durch einen Virus Patientenakten verschlüsselt worden, die nur gegen die Zahlung eines Lösegeldes aufgehoben werden sollte. Die Erpresser forderten 9000 Bitcoins, eine digitale Währung im Internet. Umgerechnet sind dies 3,7 Millionen Franken. Die Spitalleitung zahlte, gab aber an, nur 17 000 Franken gezahlt zu haben, schreibt die «Sonntagszeitung».

Attacken auch in Zug

Die Fälle aus Deutschland machen deutlich, wie empfindlich Spitäler im digitalen Zeitalter gegen Angriffe von Hackern sind – wenn sie sich nicht schützen. Auch Schweizer Spitäler sehen sich mit einer zunehmenden Gefahr von Angriffen aus dem Internet konfrontiert. Schliesslich haben die meisten Spitäler bereits komplett auf eine digitale Verwaltung von Patienteninformationen, klinischer Dokumentation und Finanzen umgestellt. «Gezielte, gegen das Zuger Kantonsspital gerichtete Fälle von Cyberkriminalität sind bisher nicht vorgekommen», berichtet Matthias Winistörfer, Direktor des Zuger Kantonsspitals. Mit zufälligen Fällen von Cyberkriminalität sei man hingegen täglich konfrontiert, räumt der Spitaldirektor ein. «Unsere Sicherheitssysteme eliminieren pro Tag Hunderte eingehende E-Mail-Nachrichten mit verschiedenster Schadsoftware wie Viren oder Trojanern.» Bei der Sicherheit und beim Schutz der Informatiksysteme arbeite das Kantonsspital mit spezialisierten externen Informatik-Dienstleistern zusammen, «wobei wegen der zunehmenden Bedrohung durch Cyberkriminalität in den letzten Jahren auch unser diesbezüglicher Aufwand gestiegen ist», sagt Winistörfer.

Gefahr nicht unterschätzen

Mit Patientendaten umzugehen, ist ohnehin ein sensibles Geschäft, sie vor unerlaubtem Zugriff zu schützen eine Herausforderung. Das Beratungsunternehmen KPMG hat im Jahr 2015 eine Studie zu der Bedrohung durch Kriminalität im Internet herausgegeben. Danach unterschätzen Schweizer Unternehmen die Gefahr durch die Cyberkriminalität – sie verhalten sich zu passiv, heisst es. KPMG schätzt den volkswirtschaftlichen Schaden durch die Internetkriminalität in der Schweiz auf jährlich 200 Millionen Franken. Da die Cyberkriminalität naturgemäss eine starke technische Komponente umfasst, begehen viele Unternehmen den Fehler, bei der Bekämpfung primär auf Technologie zu setzen. Denn in allen aktuellen Fällen von Cyberattacken bei Spitälern ist ein Virus in einem Anhang per E-Mail verschickt worden und vermutlich unbewusst von einem Mitarbeiter geöffnet worden. Auf diese Weise gelangte der Virus in das IT-System des Spitals.

Mitarbeiter werden geschult

Im Zuger Kantonsspital ist man sich dessen bewusst. Man setzt daher auf die Kombination verschiedener verfügbarer Massnahmen. Neben technischen Sicherheitsmassnahmen wie zum Beispiel Firewall, Malwareschutz, regelmässigen Back-ups, eingeschränkten Zugriffsrechten werden die IT-Systeme am Kantonsspital auf dem aktuellen Stand gehalten, indem regelmässige von Herstellern und Lieferanten empfohlene Updates durchgeführt werden. «Ebenfalls informieren wir unsere Mitarbeitenden über Cyber-Risiken und aktuelle Formen der Cyberkriminalität», sagt Winistörfer.

«Die Effektivität dieser Massnahmen überprüfen wir mit Netzwerk-Penetrationstests, die in unserem Auftrag von einer externen Firma durchgeführt werden.»