Anfang 2020 in Fürth – das dortige Klinikum ist offline und nur beschränkt betriebsbereit. Nach einem digitalen Angriff mit einem Verschlüsselungstrojaner können Ärzte und Pflegekräfte nicht mehr auf Patientendaten zugreifen. Kein Einzelfall. Solche Ransomware-Attacken genannten Angriffe auf Kliniken haben während der Corona-Pandemie sogar zugenommen: Auf die Düsseldorfer Universitätsklinik im September 2020, auf das Klinikum Wolfenbüttel im Juli 2021. Gleich mehrere Kliniken des SRH-Klinikverbundes in Baden-Württemberg traf es im September 2021.
Den Angreifern geht es dabei nicht nur um Lösegeld, um dann die von ihnen verschlüsselten Patientendaten wieder freizugeben. In der Regel saugen sie auch die Patientendaten ab. Denn die bringen viel Geld. Kai Grunwitz vom Sicherheitsunternehmen NTT Security erläutert die Gefährdungslage der Kliniken so:
"Krankendaten sind sehr wertvoll auf dem Schwarzmarkt, das heißt, es ist ein sehr interessantes, ein lukratives Zielgebiet. Zum anderen sind die Schutzmechanismen, die viele Krankenhäuser implementiert haben, nicht 'state of the art' und damit auch sind sie leichtere Ziele."
Stationsbetrieb und Operationen gefährdet
Die Folgen sind fatal. Krankenhäuser müssen sich von der Notfallversorgung abmelden. Einige sogar den Betrieb über Tage teilweise herunterfahren. Und ohne Computerhilfe können Operationen nur noch unter großen Schwierigkeiten durchgeführt werden. Auch die Pflege wird ohne IT-Unterstützung schwieriger. Die Sicherheitsexperten auf der Konferenz in Nürnberg warnen nachdrücklich: Hier müsse dringend gegensteuert werden, wenn wir auch noch in ein oder zwei Jahren in der Fläche funktionierende Krankenhäuser haben wollen. Ein großes Problem dabei: fehlende Pflegekräfte.
Kai Grunwitz: "Wir haben ja gerade auch durch Covid gesehen, wie eng die Personaldecke, wie dünn die Personaldecke in Krankenhäusern ist, wie Schichten schwer besetzt werden könnten. Das waren sie vor Covid und sind sie jetzt noch viel stärker."
Im Klartext: Weil Pflegekräfte fehlen, ist der Druck auf den Stationen so groß, dass Sicherheitsroutinen, um digitale Angriffe abzuwehren, zwangsläufig umgangen werden müssen. Anders kann der Stationsbetrieb gar nicht mehr aufrechterhalten werden.
Phishing-Attacken: erfolgreich durch Unterbesetzung
Ein Beispiel: "Jetzt stellen Sie sich so eine Station vor, egal welche und da arbeiten jetzt Krankenschwestern am Empfang und sind hektisch am Hin- und Herrennen. Eben ruft ein Dr. Schneider an und sagt: Ich schicke ihn gerade die neuen radiologischen Aufnahmen vom Patienten XY. Das kann jeder schneller durchführen. Der läuft nämlich vorher über die Station. Da gibt es immer noch Namensschildern, wo welche Patienten auf welchem Zimmer sitzen. Dann werden diese Bilder verschickt und gucken Sie sich das mal an. Das müssen sie sich schnell mal durchlesen."
Die Pflegekraft sieht die Mail, aus der Radiologie, wie es scheint. Schnell öffnet sie den Anhang, um die Aufnahmen in den Stationsordner zu kopieren. Und schon ist ein Verschlüsselungstrojaner auf dem Stations-PC. Denn der Anrufer war kein Arzt, sondern ein Cyberkrimineller. Dessen Kollegen hatten sich vorher auf der Station die Bettenbelegung angeschaut und einen etwas kritisch wirkenden Patienten herausgegriffen. Mit gefakter Mail-Adresse und Telefonnummer wurde daraus eine erfolgreiche Phishing-Attacke. Ursache: Hektik durch Unterbesetzung.
Forderung: Neuer Personalschlüssel für die Stationen
Die Forderung der Sicherheitsexperten: "Definitiv könnte man mehr Personal im Krankenhaus, im Pflegebereich brauchen, um hier die Hektik rauszunehmen und damit natürlich auch den Leuten helfen, vielleicht mit der notwendigen Zeit auch 'ne E-Mail zu prüfen, was wir heute vielleicht nicht haben."
Heißt konkret: Es müsste zum Beispiel der Personalschlüssel in den Kliniken auch mit Blick auf die IT-Sicherheit neu berechnet werden. Denn auch sie kostet Arbeitszeit, auch auf den Stationen.