Lindenbrunn zeigt Hackern die Stirn

Krisenstab in Coppenbrügger Krankenhaus

Coppenbrügge (gök). Das Krankenhaus Lindenbrunn ist Opfer eines Cyber-Angriffs geworden. Am vergangenen Freitag war auf einmal das ganze EDV-System und die Telekommunikations-Anlage des Krankenhauses in Coppenbrügge betroffen. „Leider war auch unser Krankenhaus-Informations-System befallen. Es gibt derzeit aber keine Hinweise darauf, ob Patienten- oder Bewohnerdaten davon betroffen sind“, bedauert Gerrit Hirsch von der Betriebsleitung des Krankenhauses. Neben dem Coppenbrügger Krankenhaus waren mit Haus Viktoria Luise in Rehburg, Haus Kurt Partzsch in Bückeburg, der Schwarnhorst-Residenz in Hameln und der Pflegeeinrichtung im Zentrum in Bad Nenndorf noch vier weitere Einrichtungen der Gesundheits- und Pflegeeinrichtungen Lindenbrunn e.V. betroffen. Zusammen mit dem Pflegedienst und den Ärzten wurden in Coppenbrügge eilig wieder schriftliche Patientenakten erstellt. Nach gesetzlicher Forderung wurden erst letztes Jahr die digitalen Patientenakten auch in Coppenbrügge eingeführt. „Die Sicherheit der Patienten steht bei uns an oberster Stelle und war zum Glück auch nicht gefährdet“, so Hirsch weiter. Dank vorhandener Aufzeichnungen und Arztrücksprachen konnten etwa die Medikamentendosierung nachvollzogen und die zahlreichen Patienten weiter versorgt werden. Das hat dann auf den Stationen erstmal für Ruhe gesorgt, so dass viele Patienten von dem Stress für das Team gar nichts mitbekommen haben. 

Wie die bisher guten Sicherheitsschranken umgangen wurden, ist noch nicht bekannt. In Abstimmung mit Polizei und Versicherung sind nach wie vor IT-Forensiker damit beschäftigt, die undichte Stelle zu finden. „Eine Ursachenidentifikation ist bisher noch nicht gelungen, da viele verschiedene Wege möglich sind. Auch eine e-mail mit gefährlichem Anhang ist nicht ausgeschlossen“, erklärt Bianca Wessels als kaufmännische Leiterin des Krankenhauses im Gespräch. Entsprechende Daten aus der Krankenhaus-EDV wurden extrahiert und den Experten zur Verfügung gestellt, die nach Auffälligkeiten suchen. „Das ist aber wie die berühmte Suche nach der Nadel im Heuhaufen und dauert entsprechend“, so Wessels. 

Betroffen war auch die Telekommunikationsanlage im Krankenhaus, wo das Krankenhaus entsprechend handeln musste. Froh war Hirsch, dass hier das für Notfälle eingerichtete Konzept mit einem Krisenstab zog und genügend Handlungsspielräume aufzeigte. So wurde etwa mit Hilfe der Coppenbrügger Feuerwehr zeitweise eine interne Kommunikation im Krankenhaus aufgebaut, wodurch Ärzte im Bedarf immer schnell bei Notfällen vor Ort waren. „Der diensthabende Arzt war dadurch immer erreichbar, was mittlerweile aber auch wieder über Telefon funktioniert. Die Kommunikation nach innen oder außen funktioniert aber noch nicht, woran wir aber mit großem Engagement arbeiten“, so Hirsch. Seit Freitag war durchweg ein großes Team der kaufmännischen Leitung, Betriebsleitung und Pflegedienstleitung im Austausch mit Experten, um die Probleme zu beheben.

Kein Thema war das Einknicken vor den Straftätern, die sich für diese Tat verantwortlich zeigen. Kurze Zeit nach dem Vorfall gab es die Forderung nach einem höheren Geldbetrag, damit die Systeme wieder laufen. „Wie man es aus dem Fernsehen bei Krimis kennt, warnten uns die Erpresser vor dem Einschalten der Polizei. Darauf haben wir uns aber nicht eingelassen und mittlerweile sind wir wieder Herr der Lage“, ist Hirsch mit den ersten Erfolgen auch zufrieden. Im Rahmen des strukturierten Notfallplans wurden als Sofortmaßnahme alle Systeme unverzüglich vom Netz genommen und alle Verbindungen zu den anderen Einrichtungen gekappt, wodurch alle Einrichtungen des Vereins auch nur eingeschränkt erreichbar sind. Eine Kontaktaufnahme ist aktuell über email an gp-lindenbrunn@t-online.de möglich, wo dann auch eine schnellstmögliche Rückmeldung erfolgt. 

In der Vergangenheit kam es schon bei vielen Behörden, Institutionen oder eben Krankenhäusern zu Cyber-Attacken mit Erpressungsversuchen. Nach Einschätzung des Bundesamtes für Sicherheit und Informationstechnik (BSI) zahlen viele Betroffene, um schnell wieder wie gewohnt arbeiten zu können. Durch dieses lukrative Geschäft für die Straftäter ist nach Einschätzung des BSI die Bedrohungslage im Gesundheitswesen aktuell so hoch wie noch nie.

Der Betrieb in dem Krankenhaus und den anderen Einrichtungen lief und läuft auch aktuell ganz normal, wo auch Besuche der Patienten im normalen Rahmen stattfinden. „Das Wichtigste war für uns die Patientenversorgung, die auch weiter hervorragend funktioniert“, stellte Wessels im Gespräch klar. Administrative Einschränkungen gibt es zwar noch nach wie vor, doch davon bekommen die Patienten laut Wessels nichts mit. Die Krankenhausleitung will durch die aktive Öffentlichkeitsarbeit auch auf das generelle Problem aufmerksam machen, mit dem vermutlich auch in der Zukunft immer mehr Menschen, Behörden oder Firmen zu kämpfen haben werden. In Coppenbrügge gibt man jetzt weiter Vollgas, damit bald wieder Normalität eintritt. Wie in solchen Fällen üblich, werden alle Server und Datenbanken auch mit externen IT-Sicherheits-Fachleuten untersucht, ehe nach deren Freigabe die Systeme wieder in Betrieb genommen werden. Aktuell ist aber noch nicht abzusehen, wann die relevanten Systeme wieder funktionieren. Zumindest die gewohnten Kommunikationswege sollen aber in Kürze wieder zur Verfügung stehen. 

Foto6292+6294: Über Funk wurde dank der Coppenbrügger Feuerwehr zeitweise die interne Kommunikation gehalten

Foto6298: Auf der Homepage gibt es den Hinweis zur fehlenden Kommunikation