Das aktuelle Wetter NRW 6°C
Rhein und Ruhr

Computervirus legt Klinik lahm

12.02.2016 | 05:34 Uhr

Neuss. Das Lukaskrankenhaus in Neuss hat sich einen Virus eingefangen, einen Computerschädling. Ein Mitarbeiter hat einen verseuchten E-Mail-Anhang geöffnet, und schon war’s geschehen: Die Schadsoftware verbreitete sich wie Metastasen im System des Krankenhauses und verschlüsselte alle Daten, derer sie habhaft werden konnte. Am Mittwochmorgen ist der Befall offenkundig geworden, als statt der gewohnten Arbeitsoberfläche plötzlich Lösegeldforderungen aufpoppten: Zahlen Sie soundsoviel Dollar, dann geben wir ihnen wieder Zugriff auf ihre Da­ten. „Ransomware“ nennen IT-Sicherheitsexperten wie Ralf Wildvang solche Schadprogramme.

Seit vorgestern liegt das ganze Lukaskrankenhaus nun bildhaft gesprochen auf der Intensivstation: Computer sind heruntergefahren, Operationen werden verschoben, Zettel ersetzen E-Mails. Der Patient kämpft.

Erst vor gut zwei Wochen führte das Lukaskrankenhaus unter dem Stichwort „Visite 2.0“ seine neuen „iPad minis“ vor, mit denen Ärzte nun am Krankenbett Laborwerte oder Behandlungsverlauf abfragen können. Natürlich können sich Ärzte schon seit Jahren Röntgenbilder per Mausklick auf ihren Computer holen, nun eben auch drahtlos und mobil – oder gar nicht mehr. „Wir können natürlich weiter Röntgenaufnahmen machen“, erläutert Kliniksprecher Andreas Kremer, „aber man kann sich die Bilder derzeit nur lokal am Gerät anschauen. Wir arbeiten wie vor fünfzehn Jahren im Handbetrieb.“

Viele Operationen könnenderzeit nicht stattfinden

Nur ist jetzt alles aus dem Takt. Operieren, versorgen, kommunizieren ohne Computer – es geht, aber „man hat sich daran gewöhnt“, sagt Kremer. Viele Geräte im Krankenhaus arbeiten natürlich autark, die Überwachungsmonitore auf der Intensivstation etwa zeigen weiter ihre lebenswichtigen Kurven. Aber wenn das verbindende Computernetz darniederliegt, müssen die Daten eben vor Ort abgelesen werden. Das Labor muss seine Daten plötzlich auf Zettel schreiben und zum Empfänger tragen. Die Rezeptionistin wühlt nun jedes Mal im Papier, wenn jemand fragt, wo Tante Else liegt – immerhin konnte jemand die Belegungsliste ausdrucken, bevor die Rechner herunterfuhren.

Und viele der täglich rund 50 Operationen können schlicht nicht stattfinden, weil die Daten zu Vorerkrankungen oder -untersuchungen nicht greifbar sind. „Zehn bis fünfzehn Prozent der Operationen mussten wir verschieben“, sagt Kremer. Notfälle würden natürlich behandelt. Und Mandeln, Schilddrüse, Abszesse – solche einfachen OPs gehen den Ärzten auch analog von der Hand. Das moderne Hospital ist technisch hochgerüstet, schnell und damit anfällig für Manipulationen. „Klimatisierung, Not­stromversorgung, Zutrittssysteme, Alarmanlagen, Überwachungskameras, Kommunikationsschnittstellen“, nennt Wildvang einige Bereiche, die – unabhängig vom aktuellen Fall – grundsätzlich betroffen sein können.

Das Lukaskrankenhaus, regelmäßig auf der Focus-Liste der 100 besten Häuser in Deutschland zu finden, ist nicht das einzige Opfer. „Ich weiß von zwei anderen Krankenhäusern im Rheinland, die erst kürzlich ähnliche Probleme hatten“, sagt Kremer. Nur sind sie nicht an die Öffentlichkeit gegangen – die wenigsten Firmen tun das. „Das ist eine weltweite Masche“, bestätigt Wildvang. „Wen es erwischt, der redet nicht darüber.“

Zahlen oder nicht?Die Experten sind sich uneinig

Der aktuelle Angriff auf die Klinik in Neuss war nach ersten Erkenntnissen nicht gezielt – eine gewöhnliche Spam-Mail, wie sie täglich millionenfach auch Privatleute empfangen. Der Virus konnte das Immunsystem des Krankenhauses austricksen, weil er ständig seine Gestalt, seine Signatur, ändert. „Manchmal“, warnt IT-Experte Wildvang, „reicht es sogar schon aus, eine infizierte Seite im Internet anzuklicken.“

Ob es sich lohnt, auf die Forderungen der Erpresser einzugehen, ist umstritten. Während die Polizei in Neuss dazu rät, nicht zu zahlen, empfiehlt das FBI in den USA, den geforderten Betrag zu überweisen. Joseph Bonavolonta, Ermittlungsleiter der US-Behörde, sagte bei ei­ner Sicherheitskonferenz im vergangenen Jahr, viele dieser Schadprogramme würden Daten so effizient verschlüsseln, dass selbst Experten sie nicht wiederherstellen könnten.

In Neuss liegt der Fall offenbar anders. „Die Patientendaten sind nicht weg“, versichert Krämer, „Wir machen natürlich regelmäßig Sicherungen.“ Und die britische Spezialfirma Sophos bemüht sich nun um die Entschlüsselung der aktuellsten Daten. In der Nacht zu Freitag sollten die Systeme testweise wieder hochfahren. Dann wird man wissen, ob die Digitaltherapie gelungen ist.

Von Thomas Maderund Andreas Böhme

Kommentare
Funktionen
article
11558378
Computervirus legt Klinik lahm
Computervirus legt Klinik lahm
$description$
http://www.derwesten.de/region/rhein_ruhr/computervirus-legt-klinik-lahm-aimp-id11558378.html
2016-02-12 05:34
Rhein und Ruhr