Die Kliniken der SRH Holding stellen ihre IT-Infrastruktur nach der Cyberattacke vor knapp drei Wochen langsam wieder her, wie die dpa, SZ und RNZ in dieser Woche berichten. „Wir machen sehr gute Fortschritte und sind sehr zuversichtlich, dass wir gemäß unserem Zeitplan unsere Betriebsfähigkeit aus eigener Kraft in wenigen Tagen wiederherstellen können“, teilt ein Sprecher des Heidelberger Unternehmens mit. Inzwischen habe sich nach einer ersten Durchsicht entwendeter Daten gezeigt, dass personenbezogene Informationen „in sehr wenigen Einzelfällen" gestohlen worden seien. Vom Datenraub betroffene Personen sollen informiert und unterstützt werden.
Mit einer Schadsoftware hatten die Täter vermutlich die IT-Systeme der Kliniken verseucht, um Lösegeld zu erpressen. Auf die Forderungen der Hacker wolle die SRH Holding nicht näher eingehen. „Wir wissen mittlerweile, dass die Hacker einige Dateien kopiert und im Darknet teilweise veröffentlicht haben“, so der Unternehmenssprecher. „Der Angriff auf uns mit Schadsoftware wurde von Profis durchgeführt, die ein wirtschaftliches Interesse verfolgen", wird er von der RNZ weiter zitiert. Zuständige Behörden wie das Landeskriminalamt würden laufend informiert.
Die Folgen des Hackerangriffs auf die SRH Holding könnten noch einige Wochen spürbar sein, da "Sicherheit vor Zeit" gelte. „Wir fahren unsere Systeme schrittweise und strikt nach Prioritäten wieder hoch", verdeutlicht der Sprecher. Nach und nach sollen demnach Sicherheitschecks durchgeführt werden. "Das mag uns insgesamt mehr Zeit kosten, aber wir nehmen uns diese Zeit, da wir so sicherstellen können, dass die gesamte Infrastruktur zu 100 Prozent gesäubert ist und wir einen neuen Befall ausschließen können", erklärt er weiter.
Das Heidelberger Unternehmen betreibt Kliniken sowie Bildungseinrichtungen in Deutschland und beschäftigt nach eigenen Angaben fast 17.000 Mitarbeiter. Mehrere SRH-Standorte in Baden-Württemberg und Thüringen wurden am 19. September Opfer eines Cyberangriffs. Vor allem Bildungseinrichtungen und Hochschulen seien Ziel der Hacker gewesen. Die Kliniken hätten nicht im Fokus gestanden.
Die Kommunikation mit der SRH Holding sei seither nur begrenzt möglich, teile das Unternehmen mit. Mit internen Kommunikationskanälen habe man sich gut behelfen können. Der Betrieb in den Krankenhäusern und medizinischen Versorgungszentren sei zu keinem Zeitpunkt gefährdet gewesen. Studierende seien mit verschiedenen E-Mail-Notfalladressen versorgt worden. Prüfungsleistungen etwa von Studierenden seien erhalten.
Krankenhäuser bieten seit der wachsenden Digitalisierung immer mehr Angriffsfläche für Cyberattacken. Das Klinikum Dessau, das Klinikum Wolfenbüttel oder das Düsseldorfer Universitätsklinikum wurden zuletzt von Hackern attackiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt die Gesundheitsbranche schon seit Jahren vor Cyberangriffen und appelliert, dringend Schutzvorkehrungen zu treffen.
Mit Inkrafttreten des IT-Sicherheitsgesetzes 2.0 (§ 75c SGB V) sind ab 1. Januar kommenden Jahres alle Krankenhäuser deutschlandweit verpflichtet, entsprechende Schutzmaßnahmen umzusetzen, um Störungen und mögliche Cyberangriffe zukünftig abzuwehren. Die IT-Sicherheit der Häuser soll demnach dem „Stand der Technik“ angepasst sein und alle zwei Jahre aktualisiert werden.
Bereits seit 2017 verpflichtet das IT-Sicherheitsgesetz Betreiber von kritischen Infrastrukturen im Gesundheitswesen, ihre IT-Systeme vor Cyberkriminellen wirkungsvoll abzusichern. Diese Regelung betrifft bislang größere Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr. Mit dem Patientendaten-Schutz-Gesetz wurde drei Jahre Später ein neuer Paragraph in das Sozialgesetzbuch ( § 75c SGB V) eingefügt, welcher Verschärfungen des IT-Sicherheitsgesetzes mit sich zieht. Für modernere IT-Sicherheitstechnik an kleinen Krankenhäuser stellt der Bund eine Fördersumme von mehr als vier Milliarden Euro zur Verfügung.
