Wie ein Krankenhaus Cyber-Angriffe bekämpft
EDV-Experte im Interview
Nach den Cyber-Angriffen auf mehrere Krankenhäuser in NRW haben wir mit dem stellvertretenden Leiter der EDV-Abteilung des Marienkrankenhauses Schwerte gesprochen. Im Interview erklärt Marco van de Straat die Hintergründe - und wie das Schwerter Krankenhaus versucht, sich zu schützen.
Marco van de Straat kennt sich aus beim Thema Cyber-Kriminalität.
Ist das Marienkrankenhaus schon von Hackern angegriffen worden?
Marco van de Straat: Wir hatten bisher eine E-Mail, die wir abfangen konnten und die denselben Virus (wie etwa beim Cyber-Angriff auf ein Krankenhaus in Arnsberg, Anm. d. Red.) enthielt. Unsere Anti-Viren-Software ist sehr gut. Es gibt allerdings keine 100-prozentige Sicherheit, denn diese neue Virusart ist insofern gemein, als dass die Schreiber die Signatur sehr schnell ändern können und dann rutschen die durch. Viren mutieren also wie im richtigen Leben.
Häufen sich Cyber-Angriffe auf Krankenhäuser im Allgemeinen?
Diese Angriffe sind keine speziellen Angriffe auf Krankenhäuser. Auch Privatpersonen oder Unternehmen sind ständig bedroht. Durch die Vorfälle in Neuss oder Arnsberg sind die Krankenhäuser nur mehr in den Fokus der Öffentlichkeit gerückt.
Wie sieht so ein Angriff aus?
Das sind Viren, die in diesem Fall über E-Mails reinkommen, und wenn der Nutzer dann den E-Mail-Anhang öffnet, ist es zu spät. Diese Schadprogramme, mit denen wir es zu tun haben, heißen Ransomware. Speziell ist, dass Ransomware Dateien verschlüsseln kann und nur der, der sie programmiert hat, kennt den Schlüssel, um sie wieder lesbar zu machen. Man bekommt seine Daten also nicht zurück.
Wir haben festgestellt, dass diese Angriffe oft mit Geldforderungen einhergehen. Man bekommt dann eine E-Mail, in der steht, dass die Daten verschlüsselt wurden und man für die Entschlüsselung zahlen soll. Das LKA sagt übrigens, dass man generell nicht zahlen solle.
Wie fällt so ein Angriff auf?
Im besten Fall bekommen Sie eine Meldung vom Anti-Viren-System. Das Worst-Case-Szenario wäre: Sie bekommen Anrufe von Nutzern, die Probleme melden. Dann ist das Kind allerdings schon in den Brunnen gefallen. Das Klinikum Arnsberg hat es an dieser Stelle richtig gemacht, die Systeme heruntergefahren und sich einen Überblick verschafft.
Was tut das Marienkrankenhaus noch, um sich zu schützen?
Wir haben umgehend die Mitarbeiter informiert und werden sie auch schulen. Alles, was wir nicht über die Technik auffangen können, müssen wir durch Mitarbeiteraufklärung ausgleichen.
Kann man herausfinden, wer hinter den Angriffen steckt?
Woher die Angriffe kommen, kann man selten herausfinden. Das ist unglaublich schwierig.
Thema Datensicherheit: Gibt es Back-ups von den Krankenhaus- und Patientendaten?
Weil man nach einem Angriff Daten wahrscheinlich nicht wieder zurückbekommt, sind Back-ups so wichtig. Wir haben alle Daten doppelt und dreifach gesichert. Das machen wir schon lange. Im Ernstfall kommt es aber auch darauf an, wie lange die Back-up-Daten zum Überspielen brauchen. Und: Die ganze Sicherheitstechnik kostet eine Menge Geld und das ist für die meisten Krankenhäuser ein Problem.
Könnte das Krankenhaus noch funktionieren, wenn so ein Cyber-Angriff geschieht? Wo lägen die Einschränkungen?
Das kommt auf das Ausmaß an. Die wichtigen Maschinen haben ein eigenes Netz. Allerdings ist ein großer Teil der Kommunikation betroffen, man ist offline. Telefone und Fax funktionieren dann aber noch. Nichtsdestotrotz muss man sagen, dass einen das zurückwirft.