BR24 Logo
BR24 Logo
Startseite

NEU

IT-Sicherheit: Kliniken in Bayern rüsten gegen Hacker auf | BR24

© picture alliance / Klaus Ohlenschläger

IT-Sicherheit wird immer wichtiger – auch in Krankenhäusern

Per Mail sharen

    IT-Sicherheit: Kliniken in Bayern rüsten gegen Hacker auf

    In Krankenhäusern hängt das Leben der Patienten quasi am digitalen Netzwerkkabel. Starke Sicherheitsmaßnahmen sind daher essenziell. Um Kliniken zu helfen, schaltet sich nun das Landesamt für Sicherheit in der Informationstechnik in Nürnberg ein.

    Per Mail sharen

    Die IT-Sicherheitssysteme eines Krankenhauses und die Schutzmaßnahmen gegen Corona – das lässt sich gut vergleichen. Der Virenscanner ist das Immunsystem, die Firewall der Mund-Nasen-Schutz und Methoden wie Netzwerksegmentierung (das strikte Trennen von Netzwerken, die nicht unbedingt verbunden sein müssen) das Abstandhalten für Rechner. Doch manchmal können diese Schutzmaßnahmen auch versagen – und das hat dann schwerwiegende Folgen für den ganzen Körper beziehungsweise das ganze Krankenhaus.

    Uniklinik Düsseldorf: Patientin stirbt nach Hackerangriff

    Ein Virusbefall an der Uniklinik Düsseldorf hatte im September 2020 zum Beispiel tödliche Konsequenzen, weil eine Patientin erst mit Verspätung behandelt werden konnte. Und im vergangenen Jahr sorgte ein Computerwurm dafür, dass am Klinikum Fürth tagelang die IT-Systeme ausfielen und keine neuen Patienten mehr aufgenommen werden konnten.

    Das Klinikum Nürnberg, eine der größten Kliniken in der Metropolregion Nürnberg, ist bisher noch glimpflich davon gekommen – auch wegen seiner Sicherheitsmaßnahmen. Doch die Angriffe in Düsseldorf und Fürth haben das Thema IT-Sicherheit wieder in den Vordergrund gerückt, sagt Manfred Criegee-Rieck, Chef der IT-Abteilung am Klinikum. Im Gespräch mit dem Bayerischen Rundfunk bezeichnete er die Hackerangriffe auch als "Weckruf". So seien auch Personen, die sich bisher kaum Gedanken über dieses Thema gemacht haben, gezwungen gewesen, sich mit dem Thema zu befassen.

    Krankenhäuser: Smart und unsicher?

    Kliniken werden immer vernetzter. Geräte kommunizieren untereinander, wie zum Beispiel drahtlose Insulinpumpen. Teilweise sind sie auch mit dem Internet verbunden, etwa die Computer, die an MRT-Röhren angeschlossen sind. Solche Schnittstellen können, wenn sie nicht ausreichend gesichert sind, zum Einfallstor für Angreifer werden.

    Landesamt für IT-Sicherheit bietet Leitfaden für Kliniken

    Um Krankenhäusern zu helfen, sich abzusichern, hat das Landesamt für Sicherheit in der Informationstechnik (LSI) mit Sitz in Nürnberg nun eine Art Leitfaden aufgesetzt. Er heißt "Orientierungshilfe IT-Sicherheit in Kliniken". Darin wird ein Best-Practice-Modell skizziert, quasi eine Schritt-für-Schritt-Anleitung für Entscheider an Kliniken, die eigenen digitalen Verteidigungsmaßnahmen hochzufahren.

    LSI: Es ist nicht nur Technik

    Ein wichtiger Bestandteil ist natürlich die richtige technische Ausstattung. Doch es kommt auch noch auf andere Dinge an, sagt der Chef des Landesamts, Daniel Kleffel. "Technik kann nicht alles erschlagen", so Kleffel. "Ich brauche im Haus, in der Organisation eine klare Zuständigkeitsverteilung, ich brauche eine IT-Sicherheits-Organisation. Es muss an der Spitze der Organisation klar sein: IT-Sicherheit ist ein wichtiges Thema."

    Politik fördert IT-Sicherheit

    Für IT-Sicherheit wird heute schon viel Geld ausgegeben. Wie viel und für was genau, das will keine Klinik offenlegen. Denn das könnte die konkreten Schutzmaßnahmen aufdecken und sie somit angreifbar machen, so die Begründung.

    Die Politik zeigt sich jedenfalls einigermaßen spendabel: In Bayern können große Krankenhäuser bis zu vier Millionen Euro für ihre Sicherheits-Ausstattung bekommen. Kleinere Kliniken profitieren unter anderem vom Krankenhausbauprogramm, mit dem auch die IT aufgebaut werden kann.

    Qualifiziertes Personal für IT an Kliniken fehlt

    Bund und Länder wollen mit dem offenen Geldsäckel zeigen: Wir tun etwas. Auch die Bayerische Krankenhausgesellschaft sieht die Kliniken im Freistaat auf einem guten Weg. Einen Wermutstropfen gibt es dann aber doch. Das Werkzeug – die Hardware und die Tools – sind zwar da. Aber es fehlt das Personal, das das Werkzeug auch bedienen kann.

    Die Personalfrage ist eine hochproblematische. Weil es sehr schwierig ist, qualifiziertes Personal aus dem IT-Bereich zu gewinnen. Der Arbeitsmarkt gibt viel zu wenig qualifizierte Kräfte her. Siegfried Hasenbein, Geschäftsführer der Bayerischen Krankenhausgesellschaft

    Die perfekte Verteidigung gibt es nicht

    In der IT-Sicherheitsbranche gibt es eine Erkenntnis, die immer wieder wie ein Mantra wiederholt wird: 100%-ige Sicherheit gibt es nicht, man kann immer weiter verbessern. Schließt man eine Lücke, dauert es nicht mehr lange, bis sich eine neue auftut.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!