Neuss Lukas: Millionenschaden nach Cyber-Angriff
Neuss · Vor einem halben Jahr ist das Krankenhaus Opfer einer Hacker-Attacke geworden. Seitdem wurde die IT aufgerüstet.
Nicolas Krämer ist heilfroh, dass die "fürchterlichen Wochen vorbei sind", sagt der kaufmännische Geschäftsführer des Lukaskrankenhauses. Damit meint er die Zeit nach Aschermittwoch, als aus ersten Fehlermeldungen der größte Hacker-Angriff der Geschichte des Krankenhauses wurde. Mit der Folge, dass sämtliche IT-Systeme heruntergefahren werden mussten, ein Krisenstab innerhalb von wenigen Stunden zusammentrat und das LKA seither versucht, einen Täter zu ermitteln. "Hier ist kein Mensch zu Schaden gekommen", betont Krämer. "Und wir haben auch keine Patientendaten verloren." Ein wirtschaftlicher Schaden aber sei entstanden, der auf rund eine Million Euro beziffert werden kann. Damit ein solcher Angriff nicht wieder passiert, hat das Krankenhaus investiert. "897.000 Euro IT-Budget hatten wir für dieses Jahr eingeplant, für verschiedene Projekte", sagt Krämer. Die lägen jetzt auf Eis, das Geld fließe komplett in die Sicherheit. Dazu hat das Lukas personell aufgerüstet - zwei neue Mitarbeiter unterstützen nun das IT-Team. Nicolas Krämer zieht aber auch Positives aus der Attacke: "Wir machen jetzt einiges anders, Sicherheit geht vor Funktionalität." Das neue Sandboxing-System überprüfe zum Beispiel sämtliche Anhänge, die über das E-Mail-System auf einen Rechner ins Krankenhaus geschickt werden. Mit Videos und Poster seien die Mitarbeiter geschult worden, vor allem im Umgang mit Mails.
Der Cyberangriff auf das Lukas hat viele Unternehmen, Behörden und andere Krankenhäuser zum Umdenken veranlasst. Bei der Stadt Neuss zum Beispiel seien nach wie vor Seiten privater E-Mail-Anbieter nicht ohne weiteres abrufbar, "alte Excel- und Word-Anhänge werden gefiltert und entfernt", erklärt Stadtsprecher Tobias Spange. Nur über die IT könne der Inhalt wiedergeholt werden. Natürlich seien die Kollegen geschult worden, wie im Lukas. "Wir haben das auch zum Anlass genommen, unsere Mitarbeiter noch einmal für einen umsichtigen Umgang mit Daten, E-Mails und dem Internet zu sensibilisieren", sagt Markus Richter, Geschäftsführer der St.-Augustinus-Kliniken. Wegen der sensiblen Daten hätten die Sicherheitsmaßnahmen im IT-Bereich eine hohe Priorität, nicht erst seit dem Angriff auf das Lukaskrankenhaus. Im Augustinus arbeite man intensiv an einer Möglichkeit, ein solches Virus noch früher identifizieren zu können.
Sechs Monate nach dem Angriff läuft das System an der Preußenstraße weitestgehend normal. 700 Rechner und 120 Server seien geprüft worden, "jetzt streben wir eine Zertifizierung in Anlehnung an die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik an", sagt Nicolas Krämer. Die verschobenen Operationen seien inzwischen alle nachgeholt worden, der Millionenschaden durch Rückstellungen für IT-Risiken aus dem Jahr 2015 konnte aufgefangen werden. "Wir sind bewusst an die Öffentlichkeit gegangen, das hat uns nicht geschadet", sagt der kaufmännische Geschäftsführer. Im Gegenteil: Im ersten Halbjahr 2016 seien sogar mehr Patienten behandelt worden als im Vergleichszeitraum 2015. Von der Digitalisierung im Gesundheitswesen ist das Lukas immer noch überzeugt, weil sie so vieles vereinfache.
