Quelle: www.hr.de, Podcast


Gehackte Patientenakten, manipulierte EKG-Geräte, lahmgelegte Notaufnahmen: Ein Schreckensszenario für jedes Krankenhaus, das aber jederzeit wahr werden kann. Die neue „Cybercrime“-Reihe von hr-iNFO thematisiert Schwächen in der „IT-Sicherheit in Krankenhäusern“.

Am Aschermittwoch 2016 wird das Lukas-Krankenhaus im nordrhein-westfälischen Neuss Opfer eines Erpressungs-Trojaners, der im Krankenhausnetzwerk Daten verschlüsselt. Das Krankenhaus muss fast seine gesamte IT abschalten. Mit gravierenden Folgen: Die Ambulanz kann keine Notfälle mehr versorgen, der elektronische Austausch von Patientendaten funktioniert nicht mehr, die Medikamentenversorgung stockt. Das Lukas-Krankenhaus fällt von einem Moment auf den anderen ins Papierzeitalter zurück. Ein Krisenstab versucht in Zusammenarbeit mit dem Landeskriminalamt Nordrhein-Westfalen und dem Bundesamt für Sicherheit in der Informationstechnik, die Klinik-IT aus den Fängen des oder der Erpresser zu befreien. Es dauert Tage, bis das Krankenhaus wieder im Normalbetrieb arbeiten kann. Wer hinter dem Angriff steckt, ist bis heute unklar.

Ganzer Beitrag als Podcast

Kommentar

Eine weise Erkenntnis, die sich auch auf viele andere Bereiche übertragen lässt:

Schattenseiten der Vernetzung

Der Podcast ist sehr gut recherchiert und spannend erzählt. Und wie so oft hat die Praxis gelehrt, was wir eigentlich schon längst wissen. Nur muss anscheinend immer wieder selbst die Erfahrung gemacht werden (Teil 4, 17′):

Erkennung und Reaktionsfähigkeit sind entscheidend

Erschütternd wird es aber bei dieser Aussage (Teil 4, 22′):

Medikamentenversorgung in einem Krankenhaus

Was meine Befürchtungen zum Thema Blackout Nachwirkungen in der Phase 2 massiv bestätigt! Dann geht es nicht nur um ein Krankenhaus, sondern um alle. Bis die Lieferverzögerungen aufgeholt werden können, werden Wochen vergehen! Sollten auch noch Schäden aufgetreten sein, wird es noch schlimmer. Dabei ist im Alltag die Decke schon sehr dünn.

Auch hier zeigt sich die hohe Scheinsicherheit und falsche Erwartungen, die in allen Bereichen wiederzufinden ist (Teil 5, 13:30′)!

Fehlerhafte Software und fehlende Qualitätskontrolle