Plus

Cyberangriff auf Kliniken: Drohen in Zukunft schlimmere Folgen?

Von Ursula Samary
Können die Cyberangriffe auf Kliniken in der Region in Zukunft schlimmere Folgen haben? Darüber diskutieren Sicherheitsexperten.
Können die Cyberangriffe auf Kliniken in der Region in Zukunft schlimmere Folgen haben? Darüber diskutieren Sicherheitsexperten. Foto: patrick - Fotolia

Der schwere Cyberangriff, der Computer in immerhin zwölf DRK-Kliniken im Land für Tage lahmlegte, alarmiert – nicht nur betroffene Patienten und Ärzte zwischen Altenkirchen, Ahr und Bad Kreuznach. Kann so etwas überall immer wieder passieren und womöglich für Kranke nicht so glimpflich enden wie offenbar im aktuellen Fall? Jedenfalls plant der Landesdatenschutzbeauftragte nun eine besondere Prüfung. Dabei wird sich zeigen, ob kleinere und mittlere Krankenhäuser womöglich unter Kostendruck ihre IT-Sicherheit vernachlässigt haben und Risiken bestehen.

Lesezeit: 5 Minuten
Der Angriff auf einen Krankenhausverbund wie die DRK-Trägergesellschaft Süd-West mit Krankenhäusern in Rheinland-Pfalz und dem Saarland war in seiner Dimension bisher bundesweit einmalig, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn erklärt. Attacken auf einzelne Kliniken in Neuss oder Fürstenfeldbruck seien zwar mit ihren internen Auswirkungen gravierender ...
Möchten Sie diesen Artikel lesen?
Wählen Sie hier Ihren Zugang
  • 4 Wochen für nur 99 Cent testen
  • ab dem zweiten Monat 9,99 €
  • Zugriff auf alle Artikel
  • Newsletter, Podcasts und Videos
  • keine Mindestlaufzeit
  • monatlich kündbar
E-Paper und
  • 4 Wochen gratis testen
  • ab dem zweiten Monat 37,- €
  • Zugriff auf das E-Paper
  • Zugriff auf tausende Artikel
  • Newsletter, Podcasts und Videos
  • keine Mindestlaufzeit
  • monatlich kündbar
Bereits Abonnent?

Fragen? Wir helfen gerne weiter:
Telefonisch unter 0261/9836-2000 oder per E-Mail an: aboservice@rhein-zeitung.net

Oder finden Sie hier das passende Abo.

Anzeige

Wink: Keine Angst vor der Digitalisierung

Die Attacke auf zwölf DRK-Kliniken beschäftigt auch den rheinland-pfälzischen Digital- und Gesundheitspolitiker Steven Wink. Er warnt davor, die falschen Schlüsse aus den Ereignissen zu ziehen. „Wir dürfen uns keine Angst vor der Digitalisierung machen lassen“, sagt der Pirmasenser. „Die stete Prüfung und Kontrolle der IT-Sicherheitssysteme ist eine der bedeutenden Aufgaben des digitalen Zeitalters.“

Der Hackerangriff mache erneut deutlich, wie wichtig der Schutz digitaler Daten und Netzwerke ist. Wink forderte, die Attacke lückenlos aufzuklären, um „ähnliche Vorfälle in Zukunft unwahrscheinlicher zu machen“. Denn für Wink ist klar, dass die medizinische Versorgung der Zukunft erheblich digitaler werden muss. Er gilt als entschiedener Streiter für die Telemedizin, hat sich in den Haushaltsverhandlungen für eine Budgetsteigerung eingesetzt. Gerade für die ländlichen Räume in Rheinland-Pfalz sieht er die Chance, so den Fachärztemangel abzufedern.

Gleichzeitig wird deutlich, wie fragil das System ist. Wink betont: „Mit Blick auf die anstehende Einführung der digitalen Patientenakte macht der Vorfall deutlich, dass auch die Mitarbeiter der medizinischen Einrichtungen im Umgang mit den höchst sensiblen Daten umfassend geschult sein müssen.“ zca

Drei-Sekunden-Check schützt vor Schadsoftware

Cyberangriffe treffen nicht nur Institutionen wie Krankenhäuser oder Firmen. Potenziell kann jeder zum Opfer werden. Laut einer Umfrage des Bundesamtes für Informationssicherheit (BSI) sind Spammails noch immer Hauptgrund für die Infizierung von Computern durch Schadprogramme. E-Mail-Empfänger öffnen ihre elektronische Post in vielen Fällen zu unbedacht.

Dabei können die Risiken mit einem Drei-Sekunden-Sicherheitscheck bereits gemindert werden, heißt es auf der Internetseite des BSI. Demnach sollten Nutzer sich bei E-Mails grundsätzlich fragen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Und wird ein Anhang von diesem Absender erwartet? Diese Fragen liefern einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist, so die Experten des BSI. In vielen Spammails sei der Betreff bewusst vage formuliert, wie „Ihre Rechnung“ oder „Mahnung“. „Erhalten Sie beispielsweise eine E-Mail mit dem Betreff ,Rechnung‘ von einem Onlineshop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spammail sein“, erläutert das BSI. Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff und Anhang insgesamt kein stimmiges Bild, rät das BSI, E-Mails noch vor dem Öffnen zu löschen. „Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.“

Davor, selbst als Absender von Spammails missbraucht zu werden, sind übrigens nicht einmal die IT-Sicherheitsexperten gefeit: Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte E-Mails nutzen den Absender meldung@bsi-bund.org. Der Betreff lautet „Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der Informationstechnik“. Die E-Mails täuschen einen Datenmissbrauch vor und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden E-Mails sofort zu löschen.

Mehr Informationen unter www.bsi-fuer-buerger.de

Meistgelesene Artikel