Cyberattacke - Gefahr für die Gesundheit? Was ist passiert?
Heute schreibe ich über einen traurigen Vorfall der letzte Woche in Deutschland im Zusammenhang mit einer Cyberattacke passiert ist. Als ich das gelesen habe, war ich entsetzt. Und ich fragte mich: ist eine Cyberattacke – Gefahr für unsere Gesundheit?
Cyberattacke – Gefahr für die Gesundheit?
Was ist da passiert?
Eine Universitäts-Klinik wurde durch eine Cyberattacke lahmgelegt. Dies geschah mit den Mitteln einer sogenannten „Ransomware Attacke“. Und die Folge war alle Rechner, alle Telefone, alle Emails sowie der Zugriff auf Patientendaten waren verschlüsselt. Keine medizinischen Informationen waren mehr zugänglich. Ein Totaler Ausfall aller medizinischen Geräte und Daten – der Super Gau für eine Klinik.
Das ist an sich nichts Neues – wir kennen dieses Vorgehen von Hackern seit 2017.
Was in diesem Fall tragisch war, war dass das Krankenhaus eine Patientin die mit einem Herzinfarkt eingeliefert wurde nicht behandeln konnte. Das hatte zur Folge, dass Sie in das nächste Krankenhaus verwiesen wurde. Dort traf sie erst 1 Stunde später ein und konnte behandelt werden. Für Sie war es zu spät. Sie verstarb wenig später.
Also tatsächlich – Cyberattacke – eine Gefahr für unsere Gesundheit?
Das war da passiert ist, finde ich sehr erschreckend! Und die Vorstellung, dass unser Leben in Gefahr ist und wir nicht rechtzeitig medizinisch versorgt werden können.. Das fühlt sich ganz schön übel an! Und –
Leider ja..
Cyberattacke – eine Gefahrt für die Gesundheit! Die Tatsache, dass eine Klinik lebenswichtige Maßnahmen nicht durchführen kann, weil die IT Systeme gehackt wurden.. Dann ist unsere Gesundheit tatsächlich in grosser Gefahr!!
Bemerkenswert ist noch, dass die Hacker, als sie merkten, was sie da angerichtet haben, den elektronischen Schlüssel für die Entschlüsselung der Daten zur Verfügung stellten – ohne Geld zu verlangen. Das ist aller Ehren wert, dennoch kam die Reaktion für diese eine Person zu spät.
Und das war nicht der einzige Hack mit Ransomware. Schon 2017 traf eine europaweite Ransomware Attacke das britische Gesundheit System. ca. 40 Einrichtungen des öffentlichen Gesundheitswesen und die angeschlossenen Arztpraxen mussten komplett schliessen. Viele Patienten wurden in andere Kliniken verlegt. Die Grund-Gesundheits-Versorgung der britischen Bevölkerung war ausgesetzt. Das war es die erste grossflächige Ransomware Attacke in Europa. Diese Attacke wurde auch unter dem Titel „WannaCry“ bekannt. Ausser dem britischen Gesundheits System waren noch viele andere Unternehmen betroffen.
Und wir erleben immer wieder Hacks auf Unternehmen aller Art, Größe und Branchen – niemand bleibt verschont!
Teuerer Spass..
Besonders Kliniken sind immer wieder Cyberattacken ausgesetzt. Und einige Kliniken bezahlten viel Geld, um die Daten von medizinischen Untersuchungen und Patientendaten wieder zurück zu erhalten. Das ist nämlich das Ziel der Hacker – Geld zu erpressen. Die Daten werden verschlüsselt und den elektronischen Schlüssel haben nur die Hacker. Viele Unternehmen bezahlen die erpresste Summe und erhalten so Ihre Daten zurück. Die Ermittlungsbehörden raten davon ab. Dort ist die Meinung, dass so nur die Geschäftsmodelle der Erpresser gefördert werden. Wenn der Erpresste bezahlt, verdienen die Erpresser. Somit erreichen die Erpresser ihr Ziel und verdienen viel Geld in kurzer Zeit.
Was können wir als tun?
Gar nicht so einfach.. Wie wollen wir als Patienten kontrollieren, ob eine Klinik gut abgesichert ist? Ob alle IT-Systeme rechtzeitig gewartet werden und mit Sicherheits-Updates versorgt werden? Oder ob die Krankenhaus IT für regelmässige Datensicherung sorgt??
Ein Blick auf die Webseite kann da weiterhelfen. Dort finden sie die Angaben zur DSGVO-EU (Datenschutz Grundverordnung Europa). Wenn die Klinik diese ernst nimmt, sorgt sie dafür dass ihre IT Systeme immer auf dem aktuellen Stand der Technik ist. Und das wird in der Regel überprüft durch sogenannte Audit’s. Das sind Überprüfungen von externen IT-Sicherheits- und/oder Datenschutz-Spezialisten. Diese erstellen einen Bericht zum Ergebnis. Und das Unternehmen trägt die Sorge für die Umsetzung.
Ein Tipp: Schreibe den Datenschutzbeauftragten an! Die Adresse und eine Email Adresse unter der der/die Datenschutzbeauftragte (n) zu erreichen ist findest Du auf der Webseite der Klinik. Frage dort nach der Absicherung der IT-Systeme und ob das Rechenzentrum in dem die Daten gespeichert sind zertifiziert sind.
Ein zweiter Tipp ist es sich den Geschäftsbericht der Klink anzuschauen. Dort ist in der Regel der IT Dienstleister zu finden. Dann kannst Du nachschauen, wie die Dienstleistungen erbracht werden.
Ganz schön Aufwand, denkst Du jetzt – aber hier geht es um Deine Gesundheit!! Du solltest also nicht nur die medizinische Qualität einer Klinik unter die Lupe nehmen, sondern auch die technische Qualität.. Achte auf deine Gesundheit und informiere Dich gut!
Die Krankenhäuser in Deutschland fallen unter die Bestimmungen der Kritischen Infrastrukturen (KRITIS). D.h. sie sind verpflichtet das IT Sicherheitsgesetz einzuhalten.
Nähre Infos findest du hier:
BSI – Kritische Infrastrukturen
Und hier der Bericht des WDR zu dem aktuellen Hack auf die Universitäts-Klinik Düsseldorf
