Die Bezirkskliniken Mittelfranken bauen nach dem Hacker-Angriff Ende Januar eine neue IT-Infrastruktur auf. Das habe das Unternehmen gestern in einer Verwaltungsratssitzung mitgeteilt, heißt es in einer Pressemitteilung. Die Neukonfigurierung aller Serversysteme und Endgeräte laufe dabei zeitgleich mit der Analyse des Cyberangriffs ab. Das könne bis zu einem halben Jahr in Anspruch nehmen.
Kliniken mussten sich offline schalten
Ende Januar haben Hacker das IT-System der Bezirkskliniken Mittelfranken geknackt und sich Zugriff auf interne und personenbezogene Daten verschafft. Betroffen waren die Kliniken in Ansbach, Engelthal und das Klinikum am Europakanal in Erlangen. Die drei Krankenhäuser hatten sämtliche Systeme vom Netz genommen und sich von der Notfallversorgung abgemeldet. Zur Höhe des Schadens können die Kliniken nach wie vor noch nichts sagen, Polizei und Staatsanwaltschaft ermitteln in dem Fall.
Schrittweise Neustart der Systeme
Nun wollen die Bezirkskliniken Mittelfranken ihre IT-Infrastruktur neu aufbauen, erklären sie in einer Pressemitteilung. Das bedeutet: Alle Serversysteme und Endgeräte müssen neu konfiguriert werden – damit haben die Kliniken bereits losgelegt. Bis zu einem halben Jahr werde das dauern, die Mitarbeiter könnten die Systeme aber schon früher nutzen. Ein halbes Jahr – das ist für eine Klinik zwar ein langer Zeitraum, aber Vorstand Matthias Keilen erklärt: "So vermeiden wir die Gefahr, potenziell infizierte Daten in die neuen Systeme zu übernehmen. Außerdem nutzen wir diesen Neustart, um bereits geplante Updates und Upgrades der Systeme vorzuziehen."
Aufgebaut werden sollen die Programme in mehreren Schritten: Zuerst wollen die Kliniken die Systeme neu starten, die im Alltag dringend notwendig sind – zum Beispiel die Patientendokumentation, die Kommunikation mit Krankenkassen, die Arbeitszeiterfassung, die Gehaltsabrechnungen und die Kommunikationssysteme. Patientenakten oder Therapiepläne müssten die Angestellten noch für einige Monate analog führen.
Hacker-Terror ist noch nicht vorbei
Im Januar hatten die Hacker auch interne und personenbezogene Daten entwendet. Die Kliniken befürchten, dass die Kriminellen die Daten veröffentlichen könnten, um ihre Opfer zu erpressen. "Wir sind auf dieses Szenario vorbereitet und können es gleichzeitig nicht verhindern", sagt Vorstand Matthias Keilen. Verhandlungen mit den Tätern schließen die Kliniken kategorisch aus. Denn: "Selbst wenn wir auf die Forderungen der Hacker eingingen, gäbe uns das keinerlei Sicherheit." Die Kliniken entschuldigten sich für die Folgen, die deshalb auf Patientinnen und Patienten, Mitarbeitende oder Geschäftspartnerinnen und Geschäftspartner zukommen können.
Hackerangriffe nehmen zu
Die Bezirkskliniken Mittelfranken sind kein Einzelfall. Immer wieder sind Institutionen, Kommunen und auch Unternehmen in Bayern Hacker-Angriffen ausgesetzt. Das Bundeskriminalamt schildert: "Cyberangriffe (...) haben in den letzten Jahren in Häufigkeit und Intensität deutlich zugenommen. Die Gefahr von Cyberangriffen durch hochprofessionell, global vernetzt agierende Täter wächst." Gerade der Einsatz von Ransomware, also Erpresser-Software, werde immer beliebter.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!