Medizin

Krankenhäuser sind nach Cyberangriffen sensibilisiert

Die Intensivstation im St. Johannes Krankenhaus in Neheim: Mit dem Pilotprojekt TELnet@NRW wird es möglich, per Telemedizin auswärtige Spezialisten, vor allem von der Uniklinik Münster, mit ans Bett des Patienten zu holen.

Foto: Ted Jones

Die Intensivstation im St. Johannes Krankenhaus in Neheim: Mit dem Pilotprojekt TELnet@NRW wird es möglich, per Telemedizin auswärtige Spezialisten, vor allem von der Uniklinik Münster, mit ans Bett des Patienten zu holen. Foto: Ted Jones

Arnsberg.   Nach dem Cyberangriff hat das Klinikum Arnsberg massiv in die IT-Sicherheit investiert. Digitalisierung wird immer wichtiger, aber es fehlt Geld.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

„Mindestens einmal pro Woche frage ich mich, ob wir wirklich alles getan haben, um zu verhindern, dass es noch einmal zu einem solchen Vorfall kommt“, sagt Werner Kemper, Sprecher der Geschäftsführung des Klinikums Arnsberg. Der Vorfall ereignete sich am 12. Februar 2016: Ein Angriff mit Computerviren führte zum Abschalten des gesamten IT-Systems. Für 42 Stunden. „Das war das einschneidendste Ereignis in der Firmengeschichte“, ist sich Kemper sicher. Seitdem hat die Klinik einen Millionenbetrag in die IT-Sicherheit investiert.

Der Angriff

Cyber-Angriff im Klinikum Arnsberg - Computer laufen wieder Auf einem Rechner in einem OP-Saal wurde eine infizierte Datei geöffnet. Das fiel schnell auf. Nach Rücksprache mit dem zuvor angegriffenen Krankenhaus in Neuss und dem Landeskriminalamt entschloss sich die Klinik, das gesamte System herunterzufahren. „Wir hatten keinen einzigen funktionierenden Laptop mehr“, erinnert sich Kemper. „Wir mussten die Feuerwehr prüfen lassen, ob unser Brandschutz noch funktionierte.“ Die Zettelwirtschaft kehrte zurück. Befunde mussten zwischen den Standorten in Hüsten, Neheim und Alt-Arnsberg gefaxt werden. Alle verfügbaren Mitarbeiter wurden aus dem Wochenende zurückgerufen. Notfälle wurden an andere Kliniken verwiesen, um die 550 anwesenden Patienten sicher versorgen zu können. Bis zum Sonntag funktionierte das. Dann wurden die Rechner wieder hochgefahren.

Die Konsequenzen

„Wir haben ein vollkommen neues Sicherheitssystem erarbeitet und mit Hilfe externer Experten umgesetzt“, sagt der Geschäftsführer. Neue Arbeitsverträge regeln den Umgang der Mitarbeiter mit IT, Schulungen vermitteln die Regeln (keine Medien von außen einlesen, immer wieder neu einloggen), alle Mails gehen durch einen externen Filter, Anhänge werden untersucht. „Das kostet viel Zeit und geht bis an die Grenze der Arbeitsfähigkeit“, gesteht Kemper. Bis eine Word-Datei eintreffe, dauere es 12 Stunden. Bei außergewöhnlichen Aktivitäten erfolgt eine automatische Quarantäne, bei einem neuen Virus werde der betroffene Server gekappt, ohne dass das gesamte System betroffen sei. „Es ist ein Wettlauf“, sagt Kemper. „Das System muss permanent angepasst werden.“

Die Kliniken

2017 sind noch keine so massiven Cyberattacken bekannt geworden wie 2016 in Neuss und Arnsberg, teilt der Dachverband der NRW-Krankenhäuser mit. Das Management in den Kliniken sei seit den Attacken von 2016 stärker sensibilisiert. „IT-Sicherheit ist ein Schlüssel für die Sicherstellung der Patientenversorgung“, betont Burkhard Fischer, der IT-Fachmann der Krankenhausgesellschaft Nordrhein-Westfalen (KGNW), und benennt zugleich das Problem: „Die Landesregierung muss die Investitionsmittel dafür erhöhen.“ 64 Prozent der Krankenhäuser sind laut KGNW bereits attackiert worden, bundesweit seien es allein 2016 an die 100 gewesen, schätzt Heiko Ries, Vorsitzender des Bundesverbandes der Krankenhaus-IT-Leiter. „Viele verheimlichen das aber aus Angst vor einem Reputationsverlust.“ Der Marburger Bund fordert ein staatliches Sonderprogramm für die Modernisierung der Krankenhaus-IT: 10 Milliarden Euro in den kommenden sechs Jahren.

Die Digitalisierung

Auch das Klinikum Arnsberg wäre gerne weiter mit der Digitalisierung. Aber: „Investive Mittel sind nicht in hinreichender Menge vorhanden“, sagt Werner Kemper. Und warum wäre das so wichtig? Ist die alte Zettelwirtschaft nicht sicherer? „Wir brauchen ein Patienteninformationssystem schon wegen unserer unterschiedlichen Standorte“, erklärt der Geschäftsführer. „Das ist die Basis unserer Kommunikation.“ Und die Vertiefung wäre wichtig: „Digitalisierung zwingt zu Standardisierung. Das schafft einen Datenpool für die Wirksamkeit von Therapien.“

Die Telemedizin

Mit 20 Millionen Euro fördert NRW seit Ende 2016 die Zusammenarbeit zwischen 19 Krankenhäusern und 130 Arztpraxen. Arnsberg kooperiert in diesem Rahmen mit der Uni-Klinik Münster. „So können wir bei uns nicht vorhandene medizinische Kompetenzen permanent einbeziehen“, sagt Kemper. Vor allem für Intensivstationen sei die Konsultation mit Infektionsmedizinern wichtig. „Wir erwarten eine deutliche Reduktion der Sterblichkeit.“ Auch in der Onkologie, also bei Krebserkrankungen, gebe es regelmäßige Videokonferenzen mit Spezialisten. „Die Vernetzung ist elementar für den medizinischen Betrieb“, urteilt der Klinik-Manager. Aber abseits von Sonderprojekten fehlt dafür offenbar das Geld.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Auch interessant
Leserkommentare (0) Kommentar schreiben
    Aus der Rubrik