Stetoskop Tastatur (Foto: dpa Bildfunk, Hans-Jürgen Wiedl)

Einschätzung des Datenschutzbeauftragten Hacker-Attacke auf Rotes Kreuz war größte dieser Art

AUTOR/IN

Noch ist unklar, wie die Schadsoftware auf die Rechner der DRK-Krankenhäuser in Rheinland-Pfalz gelangen konnte - und ob es sich um einen gezielten Angriff handelte.

Die Hacker-Attacke in mehreren Krankenhäusern in Rheinland-Pfalz ist nach Einschätzung der Datenschutzbehörde die bisher größte dieser Art. Der Landesdatenschutzbeauftragte sagte dem SWR, eine so umfangreiche Infizierung von Rechnern mit Schadsoftware habe es in Rheinland-Pfalz bisher noch nicht gegeben.

Dauer

Betroffen waren insgesamt elf Krankenhäuser in Rheinland-Pfalz und dem Saarland. Darunter Kliniken in Bad Neuenahr, Altenkirchen, Neuwied und Alzey. Sie alle gehören zur DRK-Trägergesellschaft Süd-West und sind über ein Netzwerk miteinander verbunden. Der Virus hatte Server und Datenbanken in diesem Netzwerk verschlüsselt, sodass Mitarbeiter nicht mehr darauf zugreifen konnten. Das Ganze hatten Mitarbeiter am vergangenen Sonntag bemerkt.

Patientenaufnahme mit Papier und Stift

Der Geschäftsführer der Gesellschaft sagte dem SWR, man habe die Rechner aller Kliniken und anderer Einrichtungen anschließend sicherheitshalber vom Netz genommen. In der Folge habe die Aufnahme von Patienten mit Bleistift, Kugelschreiber und Papier stattgefunden.

In den meisten Kliniken würden die Rechner inzwischen wieder laufen. Die Rechner in den Krankenhäusern von Bad Neuenahr und Asbach sollen spätestens bis Sonntag wieder funktionieren.

Wie die Schadsoftware ins Netzwerk der Krankenhäuser gelangen konnte, ist nach Auskunft der Landeszentralstelle Cybercrime bei der Generalstaatsanwaltschaft in Koblenz noch unklar. Ebenso sei unklar, ob es sich um einen gezielten Angriff auf den Krankenhausverbund des DRK handele. Deshalb sprechen die Experten auch nicht von einem Hacker-Angriff. Die Ermittlungen in dem Fall führt das Landeskriminalamt.

Sozialministerium kündigt Runden Tisch an

Der Landesdatenschutzbeauftragte sagte dem SWR, solche Hacker-Attacken seien auch künftig möglich. Vielen Krankenhäusern fehle es an umfangreichen Konzepten, wie man sich gegen solche Attacken schützen kann. Außerdem fehle es an Personal, dass sich in den Krankenhäusern ausschließlich mit dem Thema Datensicherheit und Datenschutz beschäftige.

Das rheinland-pfälzische Sozialministerium hat als Reaktion auf den Vorfall einen so genannten Runden Tisch angekündigt. Dort soll geklärt werden, wie in Krankenhäusern weiterhin die IT-Sicherheit gewährleistet werden könne, so das Ministerium. Zur Diskussion seien Kliniken, die Krankenhausgesellschaft und Experten aus dem Bereich IT-Sicherheit eingeladen.

AUTOR/IN
STAND