In der Nacht vom 28. auf den 29. November haben Matthias Ziegler und sein IT-Team nur wenig Schlaf gefunden. Inzwischen, sagt der Geschäftsführer des Klinikums Esslingen, sei der Adrenalinspiegel bei allen Beteiligten wieder fast auf Normalmaß gesunken. Denn nach dem Hackerangriff auf das städtische Krankenhaus sei die Lage unter Kontrolle, alle wichtigen Systeme hätten wieder vollständig zum Laufen gebracht werden können. Patienten und deren Daten seien nach jetzigem Kenntnisstand zu keinem Zeitpunkt gefährdet gewesen.
Doch der Hintergrund der Cyberattacke liegt laut dem Klinikchef im Dunkeln. Bemerkt wurde der Hackerangriff, als am Dienstagabend gegen 17 Uhr ein Server im Klinikum heruntergefahren wurde. Dann habe es Beeinträchtigungen der Bildverarbeitungsprogramme gegeben. Denn im Visier der Cyberkriminellen standen laut dem Klinikum Systeme der Radiologie mit zu bearbeitenden Röntgenbildern, die Bildgebung im Bereich Ultraschall und Endoskopie sowie unternehmensinterne Daten.
Mittlerweile sei festgestellt worden, dass der oder die Täter sich über den Fernzugriff in das Computersystem des Krankenhauses einhacken konnten: „Das war die Eintrittskarte für den Angriff.“ Mit dieser Methode sei die Steuerung und Nutzung eines Computers von einem entfernten Standort aus möglich. Ärzte könnten so beispielsweise von zu Hause aus Röntgenbilder einsehen. Nach drei Minuten war alles vorbei. In dieser Zeitspanne haben der oder die Täter laut Matthias Ziegler den Server heruntergefahren und mit der Zerstörung von Daten begonnen. Danach hätten die Kriminellen wohl bemerkt, dass sie entdeckt worden seien, und der Angriff wurde gestoppt.
Anhaltspunkte für das Abgreifen von Daten liegen laut Ziegler nicht vor. Das Krankenhausinformationssystem sei von der Attacke nicht betroffen gewesen. Die Originale der zerstörten Röntgenaufnahmen und andere Dokumente würden weiterhin vorliegen, und alle wichtigen Vorgänge hätten rekonstruiert werden können. Bei den betriebsinternen Daten handle es sich vor allem um Arbeitsanweisungen, Erklärungen zu IT-Programmen oder Mitarbeiterschulungen, von denen es Back-ups gebe. Denn zweimal am Tag würden Sicherungskopien von besonders relevanten Daten gemacht.
Patienten seien zu keinem Zeitpunkt durch die Cyberattacke gefährdet gewesen, sagt der Leiter des Klinikums. Nur bei aufschiebbaren Routineuntersuchungen mit Röntgenbildern sei es zu Verzögerungen und Terminänderungen gekommen, da die Mitarbeitenden mit dem Wiederherstellen der zerstörten Daten beschäftigt gewesen seien.
„Vielleicht war es reiner Zufall“
Über das Motiv des Cyberangriffs kann Matthias Ziegler nur spekulieren. Forderungen seien keine eingegangen: „Vielleicht war es reiner Zufall, dass das Klinikum Esslingen ausgewählt wurde.“ Die schnelle Reaktion der 20-köpfigen IT-Abteilung sowie einer Sicherheitsfirma und das rasche Einleiten von Maßnahmen zum Stoppen des Angriffs hätten wohl Schlimmeres verhindert: „Die Attacke hat uns gezeigt, dass man immer darauf vorbereitet sein muss und wie verletzlich wir alle mit unseren IT-Systemen sind.“ Er sei aber auch stolz auf sein Team, das so schnell reagiert hätte.
Cyberkriminalität kann laut dem Klinikchef nie ganz ausgeschlossen werden. Der Fernzugriff sei eine Schwachstelle, ein „Hase-Igel-Spiel“. Die Sicherheitsfirma veröffentliche in regelmäßigen Abständen Sicherheitslücken auf ihrer Homepage – und die Schwachstelle Fernzugriff sei einen Tag vor dem Cyberangriff publiziert worden. Es werde von Experten aber nahezu ausgeschlossen, dass ein Hacker darauf innerhalb so kurzer Zeit habe reagieren können. Die Veröffentlichung sei ein ganz normaler Vorgang, um Unternehmen für die Sicherheitslücken zu sensibilisieren und Schadenersatzansprüchen zuvorzukommen. Hacker würden die Gegebenheiten sowieso kennen. Das Klinikum Esslingen werde den Vorfall nutzen, um noch wachsamer zu sein und die Mitarbeiter erneut in Fragen der Datensicherheit zu schulen.
Zahlen und Fakten zu Cyberattacken und Klinikum
Anzahl Nach Angaben des Polizeipräsidiums Reutlingen (zuständig für Kreise Esslingen, Reutlingen, Tübingen, Zollern-Alb) kommt es etwa einmal pro Woche zu einem größeren Cyberangriff auf Unternehmen oder öffentliche Einrichtungen.
Opfersuche Kenntnisse darüber, dass Hacker bevorzugt Krankenhäuser als Opfer auswählen würden, gibt es laut Deutscher Krankenhausgesellschaft nicht: „Möglicherweise werden Angriffe auf Krankenhäuser in der Öffentlichkeit stärker wahrgenommen als Angriffe auf Industriebetriebe.“
Klinikum Das Klinikum Esslingen hat laut Pressesprecherin Anja Dietze 662 Betten. Jährlich werden etwa 30 000 Patienten stationär und 100 000 Menschen ambulant versorgt. Die Personalstärke liegt bei etwa 2200 Personen. Die Bilanzsumme gibt sie mit rund 180 Millionen Euro an. sw