Neue IT-Infrastruktur nach Cyberattacke

Neue IT-Infrastruktur nach Cyberattacke (Johannes Kapfer)

Bezirkskliniken Mittelfranken Neue IT-Infrastruktur nach Cyberattacke

Cyberangriffe auf das Gesundheitswesen sind keine Seltenheit mehr. Die Bezirkskliniken Mittelfranken haben sich dazu entschieden, ihre IT von der Pike auf neu zu gestalten, nachdem sie einer schwerwiegenden Ransomware-Attacke zum Opfer gefallen sind.

Zeitgleich mit den Bemühungen zur Bewältigung des kürzlich erfolgten Hackerangriffs haben die Bezirkskliniken Mittelfranken Ende Januar beschlossen, ihre gesamte IT-Infrastruktur von Grund auf neu zu gestalten. Dies umschließt eine Neukonfiguration aller Serversysteme sowie sämtlicher digitaler Endgeräte.

Ein solch radikaler Ansatz ist durchaus ungewöhnlich und zeitintensiv. Er gewährleistet jedoch eine erhöhte Stabilität und Sicherheit. Allem voran gewährleistet er allerdings erneutes Vertrauen in die Integrität der eigenen Informationsverarbeitungssysteme.

Der Zeitplan für den Rebuild steht

Die Verantwortlichen der Bezirkskliniken gehen davon aus, dass es bis zu einem halben Jahr dauern wird, bis die IT-Systeme wieder voll operabel sind. Der Wiederaufbau der IT-Systeme erfolgt dabei iterativ. Den Mitarbeiterinnen und Mitarbeitern soll sukzessive der Zugang zu den wichtigsten Anwendungen gewährt werden. Bei der Wiederherstellung der Systeme kann zu großen Teilen auf unkompromittierte Backups zurückgegriffen werden. Die Arbeitsfähigkeit der Angestellten soll schätzungsweise bereits früher sichergestellt sein.

Die Planung des Wiederaufbaus

Zunächst mussten die unverzichtbaren Anwendungen für den reibungslosen Klinikbetrieb identifiziert werden. Sozusagen eine Art „IT-Triage“. Gemäß dieser Auswahl wurde festgelegt, welche Maßnahmen sofort umgesetzt werden müssen, welche aufgeschoben werden können und welche zukünftig entbehrlich sind. Primär wurden Kernprozesse wie die Patientendokumentation, die Kommunikation mit Krankenkassen, die Arbeitszeiterfassung sowie Gehaltsabrechnung und die interne wie externe Kommunikation via E-Mail priorisiert.

Man habe sich bewusst für diesen Neuanfang entschieden und folge dabei dem Grundsatz, dass Sicherheit wichtiger sei als Schnelligkeit, erklärt Vorstand Dr. Matthias Keilen. „Auf diese Weise vermeiden wir das Risiko, potenziell infizierte Daten in die neuen Systeme zu übernehmen. Außerdem nutzen wir diesen Neustart, um geplante Updates und Upgrades der Systeme vorzuziehen.“

Es sei jedoch klar, dass in den kommenden Monaten einige Dokumente wie Patientenakten oder Therapiepläne teilweise noch analog geführt und im Nachgang digitalisiert werden müssten. Der Neustart biete überdies die Möglichkeit verschlankt und modernisiert aus dem Hack hervorzugehen.

Verhandlungen mit Kriminellen ausgeschlossen

Beim Cyberangriff auf die Bezirkskliniken Mittelfranken wurden pikanterweise nicht nur die hauseigenen IT-Systeme kompromittiert, vielmehr sind auch personenbezogene Daten und Unternehmensinterna abgeflossen. Die Möglichkeit, dass die Angreifer diese Informationen veröffentlichen, um den Druck auf den Klinikverbund auszuüben, ist alles andere als unrealistisch. Trotz dieser Bedrohungslage werden die Bezirkskliniken Mittelfranken keine Verhandlungen mit den Tätern aufnehmen oder gar „Lösegeld“ zahlen, um die erbeuteten Daten wiederzuerlangen.

Sie seien auf dieses Szenario vorbereitet und könnten es gleichzeitig nicht verhindern, sagt Dr. Matthias Keilen. „Selbst wenn wir den Forderungen der Hacker nachgeben würden, gäbe es keine Sicherheit. Deshalb bleiben wir bei unserer Haltung, keine Absprachen mit Kriminellen zu treffen. Für die Folgen, die sich daraus für Patienten, Mitarbeiter, Geschäftspartner und andere ergeben, können wir uns nur entschuldigen.“

Der Verwaltungsrat der Bezirkskliniken Mittelfranken und Vertreter der Politik stärken Keilen hinsichtlich dieser Entscheidung den Rücken. „Der Staat darf sich nicht erpressen lassen“, betont Peter Daniel Forster, Bezirkstagspräsident und Vorsitzender des Verwaltungsrats der Bezirkskliniken Mittelfranken mit Nachdruck. Aus diesem Grund werde man dem Druck, der durch eine – im Raum stehende – Veröffentlichung von persönlichen und vertraulichen Daten aufgebaut wird, nicht nachgeben. Sie hätten die Entscheidung gemeinsam mit der Unternehmensleitung der Bezirkskliniken Mittelfranken getroffen, und würden weiterhin dazu stehen.

„Die Kliniken in Deutschland sind schon länger einem enormen Kostendruck ausgesetzt. Dieser wird durch die Anforderungen des Krankenhauszukunftsgesetzes und jetzt zusätzlich durch die Notwendigkeit, in IT-Sicherheit zu investieren, weiter verschärft“, beklagt Dr. Keilen und fordert, dass die Politik Lösungen erarbeiten und ausreichend Mittel bereitstellen muss, um die IT-Systeme von Gesundheitseinrichtungen in Zukunft wirksam und nachhaltig vor Cyberattacken zu bewahren.

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

(ID:49955155)