Die Hacker-Angriffe auf mehrere Krankenhäuser führen offenbar zu einem Umdenken in deutschen Krankenhäusern. Acht von zehn Kliniken haben ihre IT-Sicherheit überprüft oder planen das für die nahe Zukunft.
Mehr als jedes zweite Krankenhaus will die Mitarbeiter in Bezug auf die IT-Sicherheit schulen. Jede vierte Klinik will auch darüber hinaus Maßnahmen ergreifen und erwägt personelle Verstärkungen im IT-Bereich. Bei den großen Häusern mit mehr als 1.000 Betten ist es sogar jede dritte Klinik. Zu diesen Ergebnissen kommt die Studie „Digitalisierung in der Gesundheitswirtschaft“, für die im Auftrag der Personalberatung Rochus Mummert Healthcare Consulting 380 Führungskräfte an deutschen Krankenhäusern befragt worden sind.
Dass die Angriffe auf IT-Systeme einer Krankenhäuser Anfang 2016 keine Einzelfälle waren, zeigen die jüngsten Ereignisse. Erst Juli hatte ein mit Schadcode infizierter Mail-Anhang den Betrieb der drei Kliniken der Augusta-Kranken-Anstalt in Bochum und Hattingen über mehrere Tage beeinträchtigt. Nicht nur in Deutschland werden Angriffe auf die IT-Infrastruktur in Krankenhäusern zum Problem: So zahlte erst vor kurzem das Hollywood Presbyterian Medical Center in Los Angeles Erpressern ein Lösegeld von umgerechnet rund 15.000 Euro, um wieder auf seine blockierten Daten zugreifen zu können.
Datenschutz nicht ausreichend
„Noch schützen viele deutsche Krankenhäuser ihre Daten nicht ausreichend. Dabei besteht die Gefahr, dass Hacker gefährliche Schadsoftware in die IT-Systeme von Kliniken einschleusen“, sagt Dr. Hartmut Mueller, Studienleiter und Partner im Stuttgarter Büro von Rochus Mummert Healthcare Consulting. Die Studie zeige jedoch, dass die Ereignisse der vergangenen Monate die Führungskräfte wachgerüttelt haben. „Ein Teil der deutschen Einrichtungen geht bereits in die richtige Richtung, wie unsere Studie belegt“, so Müller. Idealerweise sollten nun alle übrigen Kliniken nachziehen. Die Bundesregierung verpflichtet die Betreiber von Krankenhäusern und anderen kritischen IT-Infrastrukturen mit dem im Juli 2015 in Kraft getretenen IT-Sicherheitsgesetz dazu, ein Mindestmaß an IT-Sicherheit zu garantieren. Allerdings haben es bisher viele Kliniken und Einrichtungen versäumt, digitale Wissensträger an ihre Häuser zu binden, zeigen die Studienergebnisse. Die komplette Studie wird auf dem 12. Gesundheitswirtschaftskongress (21. und 22. September in Hamburg) vorgestellt.