Nach Hackerangriff: Klinikum will in zwei bis drei Wochen wieder online sein
Erst wenn die neue Mauer steht, wagt das Krankenhaus Agatharied den Schritt zurück nach außen. Zwei bis drei Wochen wird es nach Schätzung von Vorstand Benjamin Bartholdt und IT-Chef Hubert Friedl dauern, ehe das Kreisklinikum nach dem Hackerangriff wieder online und damit auch per E-Mail von extern erreichbar ist.
Was nach einer langen Zeit klingt, ist tatsächlich eine Gratwanderung, erklärt Bartholdt. Denn um nicht erneut ein Einfallstor für Cyberkriminelle zu bieten, müsse man die nun weitgehend bekannten Schwachstellen im System beseitigen, die besagte Mauer also neu aufbauen. Die Anleitung dafür habe man von den externen IT-Forensikern erhalten. „Eine lange Liste, die wir akkurat abarbeiten müssen“, betont Bartholdt. „Hier geht Sorgfalt vor Schnelligkeit.“ Ein Beispiel: Sämtliche rund 1200 Mitarbeiter brauchen neue, 16-stellige Passwörter. Verglichen mit anderen Häusern sei man aber eh gut unterwegs, erklärt Friedl. Das Uniklinikum Düsseldorf sei 2020 attackiert worden und bis heute nicht komplett wieder am Netz.
„140 Computer fehlen noch“
Deutlich weiter fortgeschritten ist bereits die Wiederherstellung des internen Krankenhausinformationssystems. Systemkern und Server würden vollständig laufen, teilen Friedl und seine Stellvertreterin Franziska Niewöhner mit. Nach eingehender Prüfung würden auch die einzelnen Subsysteme wieder angeschlossen, wobei die wichtigsten Bereiche wie Labor oder Radiologie bereits zurück an Bord seien. „Wir konnten ziemlich schnell wieder ziemlich normal arbeiten“, lobt Bartholdt das siebenköpfige IT-Team, das quasi rund um die Uhr und ohne Rücksicht auf Wochenenden oder Urlaube schufte. So seien auch 360 von rund 500 Computern wieder nutzbar. „140 fehlen noch, und das sind natürlich die wichtigsten“, fasst der Ärztliche Direktor und Chef des Koordinierungsstabs zum Hackerangriff, Dr. Steffen Herdtle, augenzwinkernd die wachsende Ungeduld bei den Mitarbeitern zusammen. Diese sei aber auch nachvollziehbar und eine mit anderen Krisen wie der Corona-Pandemie vergleichbare Entwicklung. „Je länger eine Krise dauert, desto mehr schwinden die Kräfte.“ Der Zusammenhalt im Krankenhaus sei aber weiterhin groß. Das bestätigt Katharina Thurow als Mitglied der Pflegedirektion: „Bevor wieder ein Chaos entsteht, warten wir lieber noch ein bisschen länger.“
Passwörter geknackt
Wie die Hacker besagtes Chaos anrichten konnten, wird mit dem Fortschreiten der Ermittlungen des Landeskriminalamts immer deutlicher. Wie Friedl auf Nachfrage bestätigt, verschafften sich die Kriminellen durch das Knacken von Passwörtern Zugriff auf die Systeme des Krankenhauses. Dies geschehe in der Regel so, dass die Hacker zunächst willkürlich verschiedenste IP-Adressen anvisieren. Sobald sie hinter einer dieser eine für sie lukrative Stelle – wie eben eine Einrichtung der kritischen Infrastruktur wie ein Krankenhaus – vermuten, greifen sie diese mit „hohem Expertenwissen“ an. Wenn sie Erfolg haben, sei dies nicht automatisch auf mangelnde Vorsorge oder gar Versäumnisse in der IT-Sicherheit zurückzuführen, betont Friedl. Der Großteil der Technik im Krankenhaus Agatharied sei jünger als ein Jahr. Vorwürfe, man habe hier zu wenig investiert, seien „an den Haaren herbeigezogen“, stellt Friedl klar.
Gute Kooperation
Umso größer fällt der Dank des Vorstands an alle Stellen aus, die das Kreisklinikum in den vergangenen Wochen unterstützt haben. Ob Rettungsleitstelle, Hausärzte oder das Romed-Klinikum in Rosenheim, das „helfende Hände“ geschickt habe. „All das zeigt, dass wir nicht nur medizinisch gut zusammenarbeiten“, sagt Bartholdt. Dennoch habe der Ausfall das Krankenhaus auf seinem Weg der Umsetzung der Vorgaben des Krankenhauszukunftsgesetzes um Wochen zurückgeworfen. Wenn hier Fristen nicht eingehalten werden könnten, würden hohe Strafzahlungen fällig. Gleiches gelte für mangels Datenzugriff ausgesetzte Reportings und Statistiken. „Die Bürokratie im Gesundheitswesen ist hier wenig hilfreich“, sagt Bartholdt. Zumindest finanzieller Schaden werde dem Landkreis aber nicht entstehen, schließlich sei das Krankenhaus auch gegen Cyberkriminalität versichert. Diese sollte auch die Kosten der externen Forsensiker abdecken.
Aktuell arbeite man wieder zu 80 Prozent digital im Krankenhaus, fasst Niewöhner zusammen. Der Hackerangriff habe dabei auch die Wahrnehmung der IT in der Belegschaft verändert. Hätte man sich früher schnell mal über einen trägen PC beschwert, juble man jetzt, wann man wieder in sein Mail-Programm komme. Auch nach der eingangs beschriebenen Rückkehr in die Online-Außenwelt könnten viele Rechner noch langsamer sein als gewohnt, schickt Friedl voraus. „Unsere Sicherheitssoftware ist erst mal sehr scharf eingestellt, um mögliche neue Bedrohungen sofort aufzuspüren.“ Parallel will sich das Krankenhaus laut Bartholdt künftig wieder verstärkt um seine analoge Technik wie Telefone und Faxgeräte kümmern. „Ich war für jeden einzelnen Apparat dankbar“, meint Herdtle schmunzelnd. Und ja, man werde auch wieder ein paar mehr Dokumente auf Papier ausdrucken, fügt Bartholdt hinzu. Ein Telefonverzeichnis beispielsweise.
sg