Die Bezirkskliniken Mittelfranken sind Ende Januar Opfer einer heftigen Cyberattacke geworden. Wie die Kliniken mit den Folgen dieses Angriffs umgehen, schildert Vorstandschef Matthias Keilen.
Herr Keilen, der Hackerangriff auf Ihre Klinik hat doppelten Schaden angerichtet: Es sind sowohl Daten abgeflossen als auch verschlüsselt worden. Sie wollen kein Lösegeld zahlen. Gibt es dennoch Kontakt zu den Erpressern?
Nein, es gibt keinen Kontakt zu den Hackern. Wir haben uns zum Vorgehen mit den ermittelnden Behörden beraten und uns dazu entschieden, auf Forderungen nicht einzugehen. Deshalb gibt es keinen Anlass, Kontakt aufzunehmen.
Die Bezirkskliniken Mittelfranken sind als Psychiatrie nicht so sehr auf die IT angewiesen wie ein somatisches Haus. Wie schwer sind die Beeinträchtigungen?
Digitale Anwendungen sind Basis des Klinikbetriebs, zum Beispiel für die Meldung von Datensätzen und Personaleinsatz, die Berichtspflichten und die Patientendokumentation. Von Arztbriefen oder der Kommunikation mit Behörden ganz zu schweigen. Auf diese Systeme können wir aktuell nicht zugreifen. Digitale Anwendungen für Arbeitszeiterfassung, elektronische Krankmeldungen oder Pflichtfortbildungen fallen plötzlich weg. Dank bestehender Notfallkonzepte konnten wir in vielen Bereichen analoge Lösungen umsetzen. Trotzdem spüren wir den Systemausfall deutlich. Um einige Beispiele zu nennen: Die elektronische Patientenakte wird notgedrungen wieder analog geführt, Behandlungsverläufe werden händisch dokumentiert, die gerade eingeführte elektronische Therapieplanung fällt weg. Das alles erschwert die Arbeit auf den Stationen, aber es gefährdet sie nicht.
Rechnen Sie mit weiteren Schäden, etwa durch die Installation von Pseudo-Usern oder Ähnlichem?
Wir arbeiten beim Neuaufsetzen der IT-Systeme nach dem Prinzip „Sicherheit vor Schnelligkeit“, um eben solche Folgeschäden neben Verschlüsselung und Diebstahl als „dritte“ Variante möglichst auszuschließen.
Sie müssen Ihr IT-System neu aufsetzen – wo liegen hier die Knackpunkte, wie lange dauert es, wieder den Normalzustand zu erreichen?
Die Knackpunkte liegen in der Komplexität der einzelnen IT-Systeme. Wie lange es dauert, bis alle Systeme wieder voll funktionsfähig sind, kann ich jetzt noch nicht sagen. Zudem müssen wir die Frage beantworten, wie das neue „Normal“ aussieht und wie wir die Ziele des Krankenhauszukunftsgesetzes (KHZG) erreichen. Hier plädiere ich für eine Initiative aus Berlin, um Einrichtungen, die Opfer von Cyberattacken wurden, zu unterstützen, etwa durch Fristverlängerungen, um Fördermittel nicht zu gefährden.
