„Wir analogisieren gerade alles“: So geht das Krankenhaus mit dem Hackerangriff um
Der Hackerangriff hat das Krankenhaus Agatharied auf einen Schlag aus dem digitalen Zeitalter geworfen. Ein Besuch im Koordinierungsstab zeigt, wie die IT-Wiederherstellung läuft.
Agatharied – Ein Faxgerät in der Mitte des Konferenztisches. Rundherum Chefärzte und leitende Verwaltungsangestellte vor Terminbüchern und Notizblöcken. Und an der Stirnseite ein Krankenhaus-Vorstand, der sich anhört, wie seine Leute mit ausgedruckten und teils sogar handschriftlich erstellten Schreiben zurechtkommen. Es war Pflegedirektor Sven Steppat, der als erster in der Runde unverblümt aussprach, was im Kreisklinikum Agatharied seit dem schweren Hackerangriff vor etwas mehr als einer Woche los ist: „Wir analogisieren gerade alles.“
Tatsächlich hat die Cyber-Attacke das Krankenhaus und seine 1200 Mitarbeiter quasi von einer Stunde auf die andere aus der digitalen Zeit geworfen (wir berichteten). Interne und externe Kommunikation waren auf Telefon und Fax beschränkt, so gut wie alle IT-Systeme wurden vom Netz genommen. Seit Ausbruch der Krise tagt ein Koordinierungsstab mit Vorstand, Chefärzten sowie den maßgeblichen Personen in der Verwaltung. Anfangs noch dreimal, mittlerweile nur noch einmal täglich. Um auch größtmögliche Transparenz nach außen sicherzustellen, hat das Krankenhaus am gestrigen Montag die Presse zu dieser Sitzung eingeladen. Man werde jede Frage beantworten, sofern dies zum aktuellen Stand möglich sei, versicherte Vorstand Benjamin Bartholdt und bat die Kollegen aus den einzelnen Abteilungen um ihren Bericht.
Umfangreiche Wiederherstellung
Aus der IT hieß es, dass die Wiederherstellung der Daten auf Hochtouren läuft. 150 Terrabyte umfasse die letzte Sicherung vor dem Eindringen der Hacker. Übers Wochenende habe man bereits 70 von 200 Maschinen neu aufsetzen können. Der Prozess dauere aber. Nicht nur wegen der großen Datenmenge, sondern auch wegen der parallel laufenden Prüfungen durch externe Forensiker. Deren Ergebnisse würden man direkt an die Ermittler des Landeskriminalamts (LKA) und der Spezialisten für Cyberkriminalität am Polizeipräsidium Oberbayern Süd in Rosenheim weiterleiten. Und hier war auch der Punkt gekommen, an dem Bartholdt eine Frage (noch) nicht beantworten konnte. Weder die Lücke, durch die die Hacker in die Systeme eindringen konnten (im Fachchinesisch der sogenannte Einfallsvektor), noch der exakte Zeitpunkt des Angriffs seien abschließend rekonstruiert. Und selbst wenn dies gelinge, heiße das noch lange nicht, dass man dadurch auch die Täter fassen könne.
Deutlich schneller ist es im Krankenhaus gelungen, den Betrieb (allerdings analog und damit mit deutlich höherem Aufwand verbunden) wieder ans Laufen zu bringen. Wie berichtet, war die Lage bereits 48 Stunden nach dem Angriff weitgehend stabil. So meldeten auch die Chefärzte im Koordinierungsstab ein im medizinischen Bereich normales Wochenende. Geplante Behandlungen wie Notfälle seien wie gewohnt abgearbeitet worden, die Patientenversorgung wie seit Beginn der Krise sichergestellt. Dies auch dank des vorhandenen Ausfallkonzeptes. „Vor zwei Monaten haben uns externe IT-Experten noch ein gutes Sicherheitssystem bescheinigt“, betonte Bartholdt. Mindestens genauso wichtig für das aktuelle Krisenmanagement seien aber die Improvisationsfähigkeit und das hohe Engagement jedes einzelnen Mitarbeiters. „Ich würde mit keiner anderen Mannschaft diesen Flug bestreiten wollen“, sagte der Vorstand. Ein Bild, das wohl auch namensgebend für die eilig eingerichtete WhatsApp-Gruppe des Koordinierungsstabs war: „Solution-Crew“ (Lösungsmannschaft).
Analoge Lösungen in vielen Bereichen
Ob vom Kassettendiktiergerät abgetippte statt durch Spracherkennungssoftware erfasste OP-Berichte, unzählige wegen nicht mehr funktionierender elektronischer Schlüssel ausgetauschte Türzylinder oder Dutzende Ersatz-Laptop-Käufe im Elektronikfachhandel: Der analogen Kreativität waren kaum Grenzen gesetzt. Sogar die Schranke zum Parkhaus habe man aus den digitalen Fesseln befreien müssen, berichtete Bartholdt. „Sonst wäre niemand mehr raus- oder reingekommen.“ Seine Kollegen aus Finanzbuchhaltung, Einkauf und Medizincontrolling dankten fürs große Verständnis und die Unterstützung von Lieferanten und Krankenkassen. Letztere würden dem Krankenhaus Abschlagszahlungen überweisen, bis die Rechnungsstellung wieder anlaufe. Immerhin würden die Löhne der Mitarbeiter zum gewohnten Stichtag fließen, weil diese Daten auf einem anderen Server gelegen hätten. Während man einige Laboraufgaben zu einem Partner in Rosenheim ausgelagert habe, würden die meisten medizinischen Geräte auch ohne Internetzugang zuverlässig laufen, erklärte Bartholdt.
Nun liege die Hoffnung darauf, die Systemwiederherstellung bis zum kommenden Wochenende abschließen zu können. Danach folgt die erneute Digitalisierung der aktuell auf Papier erfassten Daten. Und natürlich die Aufarbeitung des Vorfalls, der auch den Klinikchef immer noch entsetzt: „Die hier an den Tag gelegte kriminelle Energie hat sich nicht nur gegen uns als Krankenhaus gerichtet, sondern ganz offensichtlich auch gegen die Menschen, um die wir uns schützend kümmern: unsere Patienten.“ Und trotz allen Ärgers würden sich die Mitarbeiter nach der Rückkehr ins digitale Zeitalter sehnen, betonte Bartholdt: „Weil sie gemerkt haben, wie viel Arbeit man sich dadurch spart.“ Zumindest, wenn alles läuft.
sg