Angriff auf die Computer im Krankenhaus

Hacker scheitern in Ahaus

Angriff auf die Computer im Ahauser Krankenhaus: Wie die Krankenhausverwaltung auf Nachfrage bestätigt, hat es in den vergangenen beiden Wochen zwei Angriffe auf das Computernetzwerk des Krankenhauses gegeben. Die Verteidigungsmechanismen konnten schwere Folgen jedoch verhindern.

von Stephan Rape

Ahaus

, 09.03.2016, 18:09 Uhr / Lesedauer: 2 min
Der Computervirus „Locky“, der gerade bundesweit für Schlagzeilen sorgt, ist an den Sicherheitssystemen des Krankenhauses in Ahaus gescheitert. Zweimal hat das Computerprogramm versucht, die Kontrolle über die Systeme zu übernehmen.

Der Computervirus „Locky“, der gerade bundesweit für Schlagzeilen sorgt, ist an den Sicherheitssystemen des Krankenhauses in Ahaus gescheitert. Zweimal hat das Computerprogramm versucht, die Kontrolle über die Systeme zu übernehmen.

Wie Tobias Rodig (Foto), Pressesprecher des Klinikverbunds Westmünsterland, auf Anfrage der Münsterland Zeitung erklärt, hat es am 24. Februar und am 2. März entsprechende Attacken gegeben. Demnach habe ein Computervirus versucht, das IT-System des St. Marien-Krankenhauses Ahaus zu befallen.

"In beiden Fällen handelte es sich um einen sogenannten Kryptovirus", erklärt Rodig. Mit dessen Hilfe wollten Eindringlinge versuchen, Kontrolle über das Computersystem des Krankenhauses zu gewinnen, um den weiteren Zugriff oder die Nutzung zu verhindern. Für die Entschlüsselung oder Freigabe hätten sie im Erfolgsfall ein "Lösegeld" gefordert. Diese Masche wird gerade bundesweit immer wieder gemeldet. So waren zum Beispiel die Stadtverwaltung von Rheine und Ennepetal durch den Virus teilweise lahm gelegt worden.

Sicherheitsmechanismen haben gegriffen

In Ahaus haben jedoch beide Male die Sicherheitsmechanismen der Krankenhaus-IT gegriffen. "Das schnelle Handeln der bereits im Vorfeld sensibilisierten Mitarbeiter hat geholfen, eine Ausbreitung des Virus zu verhindern", schildert Rodig.

Der Befall konnte dadurch lokal begrenzt werden. Wie der Pressesprecher weiter erklärt, waren weder das Krankenhausinformationssystem noch Patientendaten durch den Angriff betroffen oder gefährdet. Auch der Krankenhausbetrieb und die Versorgung der Patienten seien durch die Vorfälle nicht eingeschränkt worden.

Aus Sicherheitsgründen sei lediglich die Kommunikation per E-Mail für einen begrenzten Zeitraum eingestellt worden. Sowohl für externe E-Mails als auch zwischen den einzelnen Krankenhausstandorten im Klinikum Westmünsterland sei der E-Mail-Verkehr unterbrochen worden, um die schadhaften Programme zu isolieren.

NRW-weit ähnliche Probleme

In den vergangenen Tagen und Wochen hatten bereits weitere Kliniken in NRW, aber auch Industrieunternehmen ähnliche Probleme, zum Teil mit gravierenderen Folgen und Ausfällen. "Unsere IT-Notfallpläne für einen solchen Fall haben funktioniert", so Tobias Rodig, Pressesprecher des Klinikums Westmünsterland, zu dem auch das St. Marien-Krankenhaus Ahaus gehört. "Aufgrund der momentan erhöhten Gefahrenlage haben wir unsere IT-Sicherheitsvorkehrungen nochmals erhöht und vor allem unsere Mitarbeiter noch einmal für das Thema sensibilisiert." Wegen der geringen Auswirkungen habe das Krankenhaus allerdings darauf verzichtet, Strafanzeige zu stellen. "Die Chancen, die Verursacher zur Verantwortung zu ziehen, sind leider ausgesprochen dürftig", so Rodig.

Schlagworte: