IT-Sicherheit

Nach Cyberangriff: SRH-Kliniken immer noch offline

  • Digitalisierung
Nach Cyberangriff: SRH-Kliniken immer noch offline
Doctor working at the medical network on the tablet at the background of the city. © GettyImages/Natali_Mis

Die von der SRH Holding betriebenen Kliniken in Baden-Württemberg und Thüringen sind nach der Cyberattacke vor zehn Tagen immer noch nicht online, wie dpa und Welt am Dienstag berichten. Die IT-Infrastruktur werde derzeit wieder hergestellt, teilte ein SRH-Sprecher mit. Das werde sicher noch einige Tage dauern. Einen genauen Zeitraum könne er dafür nicht nennen. „Wichtig ist für uns, die Systeme wiederherzustellen und dass kein Schaden zurückbleibt“, so der Sprecher. Mit internen Kommunikationskanälen habe man sich in den letzten Tagen gut behelfen können. Der Betrieb in den Krankenhäusern und medizinischen Versorgungszentren sei zu keinem Zeitpunkt gefährdet gewesen.

Von dem Cyberangriff am 19. September 2021 waren Krankenhäuser unter anderem in Friedrichroda, Suhl und Gera betroffen. Bildungseinrichtungen und Hochschulen der SRH seien primäres Ziel des Hackerangriffs gewesen. Die Kliniken hätten nicht im Fokus gestanden. Mitarbeiter konnten nicht mehr auf E-Mails und Laufwerke zugreifen. Auch bei der Telefonie habe es Probleme gegeben. Alle Einrichtungen, die an das Rechenzentrum in Karlsruhe angeschlossen sind, wurden vorsorglich vom Netz genommen. Zu Datenverlusten, den Tatverdächtigen oder möglichen Kosten, die durch die Cyberattacke entstanden sind, könne noch keine Aussage getroffen werden, so der SRH Holding-Sprecher. 

Hackerangriffe in der Klinikbranche häufen sich. Wegen der steigenden Digitalisierung der Krankenhäuser werden sie häufiger zur Angriffsfläche. Erst im Juli wurde das Klinikum Wolfenbüttel Juli Opfer einer Cyberattacke. Mit einem Verschlüsselungstrojaner wurde es um Lösegeld erpresst. Der Angriff konnte laut Klinikum schnell eingedämmt werden und die klinischen Systeme liefen am Anfang August wieder. Im Corona-Jahr 2020 wurden insgesamt 43 Angriffe auf Gesundheitsdienstleister registriert – doppelt so viele wie ein Jahr zuvor. Darunter das Düsseldorfer Universitätsklinikum, das für 13 Tage vom Netz war. Bereits zu Beginn der Pandemie warnte das Bundesamt für Sicherheit in der Informationstechnik bereits die Branche und riet, Schutzvorkehrungen zu treffen. Das Lukaskrankenhaus Neuss musste bereits 2016 einen Hackerangriff mit Erpressungsversuch abwehren. Die Sicherheitsstandards wurden seitdem verschärft.

Zum Thema
Krankenhäuser rücken immer häufiger in das Visier von Cyberkriminellen. Das Krankenhauszukunftsgesetz (KHZG) trägt dieser Gefahr Rechnung. Werden Mittel bewilligt, müssen mindestens 15 Prozent davon in die Verbesserung der IT-Sicherheit fließen. Beispiele sind unter anderem die Einführung eines Tools zum IT-Schwach- stellenmanagement, ein Information Security Management System (ISMS) oder ein Sandbox-System. Mehr dazu im f&w Beitrag "Frisches Geld für eine Dauerbaustelle" (f&w 1/2021).

Autor

 Anika Pfeiffer

Abonnieren Sie unseren Newsletter

Mit unserem täglichen Newsletter informieren wir bereits rund 10.000 Empfänger über alle wichtigen Meldungen aus den Krankenhäusern und der Gesundheitsbranche

Kontakt zum Kundenservice

Rufen Sie an: 0 56 61 / 73 44-0
Mo - Fr 08:00 bis 17:00 Uhr

Senden Sie uns eine E-Mail:
info@bibliomedmanager.de

Häufige Fragen und Antworten finden Sie im Hilfe-Bereich