Читать книгу DIVI Jahrbuch 2021/2022 - Группа авторов - Страница 31

Hans-Wilhelm Dünn

Was mit dem unbedachten Öffnen eines schädlichen E-Mail-Anhangs auf der Station beginnt, kann gravierende Folgen für das gesamte IT-System eines Krankenhauses haben. Operationen müssen verschoben werden, Geräte funktionieren nicht mehr oder der Strom fällt aus. Im vergangenen Jahr sorgte ein Angriff auf das Universitätsklinikum Düsseldorf für Schlagzeilen. Hier hatten Hacker mit Schadsoftware 30 Server verschlüsselt, um Geld zu erpressen. In der Folge musste die zentrale Notaufnahme für mehrere Tage schließen. Für eine Patientin, die in eine weiter entfernt gelegene Klinik gebracht werden musste, kam die Hilfe zu spät. Nach ihrem Tod wurden Ermittlungen wegen fahrlässiger Tötung eingeleitet (7). Ebenfalls von Schadsoftware betroffen war in diesem Jahr die Urologische Klinik München Planegg, die zugeben musste, dass mit hoher Wahrscheinlichkeit sensible persönliche und medizinische Daten in fremde Hände gelangt seien (1). Beide Fälle sind vermutlich die Spitze des Eisbergs, denn oft genug zahlen Betroffene stillschweigend Lösegelder, um Systeme schnell wieder zum Laufen zu bekommen und einen Imageverlust zu vermeiden. Es wird deutlich, dass es in Zukunft nur zwei Arten von Systemen geben wird: Solche die bereits angegriffen wurden und solche, denen eine Attacke noch bevorsteht. Verantwortliche sollten also weniger auf das Prinzip Hoffnung setzen, sondern Präventionsmaßnahmen ergreifen und sich mit dem Szenario eines Hackerangriffs vertraut machen, um im Fall der Fälle die Krise managen zu können. Im Gegensatz zu Unternehmen anderer Branchen geht es bei IT-Ausfällen in Krankenhäusern nicht nur um durchaus empfindliche finanzielle Schäden, sondern auch um das Leben und Wohl von Patient:innen.