zur Navigation springen

Sicherheit : Kliniken gut geimpft gegen IT-Viren

vom
Aus der Redaktion der Landeszeitung

Rendsburger Einrichtungen betreiben aufwendigen Schutz ihrer Computernetzwerke - keine Chance für Trojaner WannaCry.

Könnte eine Erpressungs-Software wie das WannaCry-Virus auch Krankenhäuser in Rendsburg lahmlegen? Marc Wiemers, IT-Leiter der Augenklinik Rendsburg, betonte im Gespräch mit der Landeszeitung: „Eine 100-prozentige Sicherheit gibt es nicht. Aber wir tun wirklich alles, um unseren Mitarbeitern zu helfen, nicht in solch eine Falle zu tappen.“

Wie berichtet, blockierte das Computervirus WannaCry Mitte Mai weltweit mehrere hunderttausend Rechner. In Krankenhäusern des britischen staatlichen Gesundheitsdienstes National-Health-Service (NHS) verwehrte es Mitarbeitern den Zugriff auf ihre Rechner, indem es Daten verschlüsselte. Zu deren Freigabe forderte es Lösegeld. Das Klinikpersonal schickte Patienten daraufhin nach Hause oder verlegte sie in andere Kliniken. Zudem platzierte das Virus Meldungen auf Anzeigetafeln der Deutschen Bahn.

Michael Brandt, EDV-Leiter der Imland-Kliniken Rendsburg und Eckernförde, betonte: „Was bei der Deutschen Bahn und in den Krankenhäusern in England passiert ist, ist Schlamperei.“ Medienberichten zufolge breitete sich das Virus deshalb aus, weil die Einrichtungen Updates auf ihre Computer nicht eingespielt hatten. Brandt erläuterte: „Wir sind verpflichtet, unsere Betriebssysteme zu aktualisieren.“ Die Software wird regelmäßig automatisiert auf den neusten Stand gebracht. „WannaCry hat angeklopft, aber der hatte hier keine Chance“, berichtete der 54-jährige Informatiker.

Er betonte: „Wir im Krankenhaus haben die am höchsten zu schützenden Daten, nämlich Patientendaten. Wir sind verpflichtet, sie vor unbefugtem Zugriff zu schützen.“ Die Imland-Klinik betreibt die IT-Sicherheit daher mit großem Aufwand: Ein 13-köpfiges Team, darunter drei Auszubildende im Fach Informatikkaufmann, kümmert sich um fast 1000 PCs und 250 virtuellen Server. Sie arbeiten nach einem IT-Sicherheitskonzept. „Der Schutz fängt damit an, dass Sie als Benutzer keine Administrationsrechte haben. Bei uns können Sie keine Programme und Drucker installieren“, erläuterte Brandt. USB-Eingänge und CD-Rom-Laufwerke sind gesperrt. Die Mitarbeiter werden im Zuge einer Kampagne regelmäßig zu „Awareness“ (Achtsamkeit) angehalten. Sie sollen sich zum Beispiel bei E-Mails stets vergewissern, ob sie den Absender kennen und Anhänge vertrauenswürdig erscheinen. Manche Anweisungen klingen simpel, aber wirksam: „Lass keinen PC angemeldet unbeaufsichtigt zurück. Lass einen Wagen mit Patientenakten nicht auf dem Gang stehen“, zählte Brandt die Ratschläge auf.

Die Klinik ließ ihre IT extern bewerten. „Die Note 1 bekommen Sie nur, wenn Sie keinen Internet-Anschluss haben“, sagte der Informatiker. Aber er ist zufrieden: Bei Imland wurde lediglich die Dokumentation angemahnt.

In der Augenklinik kümmern sich drei EDV-Experten um die Computer für etwa 200 Mitarbeiter im Haupthaus und in zwölf Zweigpraxen. IT-Leiter Wiemers berichtete, dass Unbefugte regelmäßig versuchen, in das System einzudringen, jüngst innerhalb einer Woche 42-mal. „Wir registrieren Versuche von IP-Adressen aus Indien und China, die aber nicht durchgehen“, sagte der 47-jährige Spezialist für Netzwerktechnik. Sogenannte Penetrationstests, bei denen Dienstleister Angriffe simulieren, würden helfen, Schwachstellen zu finden. Ebenso wie sein Kollege in der Imland-Klinik setzt er auf die Sensibilisierung der Mitarbeiter.

Ein Problem für die Kliniken stellen die Ausgaben für IT-Sicherheit dar. „Die Kosten sind nicht über die Kassen reinzuholen“, kritisierte Wiemers. Nils Borgwardt, Pressesprecher der Augenklinik, bemängelte: „Die Krankenkassen drücken die Preise für OPs. Es wird viel gefordert, aber die Bereitschaft, für die IT-Sicherheit zu zahlen, ist gering. Es klafft eine Lücke.“ Bernd Krämer, Geschäftsführer der Krankenhausgesellschaft Schleswig-Holstein, sagte gegenüber der Landeszeitung: „Ich sehe das Land in der Pflicht, in die Sicherheit zu investieren.“ Kein Krankenhaus könne es sich leisten, wegen Hackerangriffen in die Schlagzeilen zu geraten. Ein Hackerangriff auf eine Klinik in Nordrhein-Westfalen habe gezeigt: Der folgende Einnahmeverlust stellt den größten Schaden dar.

zur Startseite

von
erstellt am 01.Jun.2017 | 12:30 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen