Aktuelle Stundeauf Antrag der AfD-Fraktion vom 24.09.2020
Universitätsklinikum Düsseldorf: Hacker sollen Patientendaten gestohlen haben – mangelnde Sicherheit der IT- Infrastruktur in Krankenhäusern. Ein schon langes bekanntes, jedoch nicht beachtetes Problem.
Seit dem vergangenen Donnerstagmorgen (10.09.2020) sind die Computer der Universitätsklinik Düsseldorf (UKD) gestört. Die IT- Probleme sind so groß, dass sich die Klinik gezwungen sah, sich für Notaufnahmen beim Rettungsdienst abzumelden, Operationen zu verschieben und Patienten trotz Termin gebeten haben, nicht ins UKD zu kommen. Nachdem die Abteilung für Cybercrime der Staatsanwaltschaft Köln die Ermittlungen aufgenommen hat, scheint es sich nun zu bestätigen, dass die IT- Probleme die Folgen eines Hacker-Angriffs sind. Es soll darüber hinaus einen Erpresserbrief geben.1
Es sollen die Server und Datenbanken des UKD mit einem Virus infiziert worden sein, welches die Daten verschlüsselt und Patientendaten ausliest. Seit Donnerstagmorgen versuchen IT-Experten, den Schaden zu begrenzen und zu beheben. In einem Erpresserbrief soll eine Zahlung von 100 Bitcoins (rund 875.000 Euro) verlangt worden sein, heißt es aus Kreisen der Klinik.2
In der Vergangenheit sind schon mehrere Krankenhäuser in Deutschland von Cyberkriminellen angegriffen worden. Meist hatte dies tagelange Auswirkungen auf die Arbeit der Kliniken. Die Bedrohungslage für Krankenhäuser in Deutschland hat sich keineswegs gebessert, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Juni dieses Jahres anlässlich der Teil- Veröffentlichung einer Studie zur Informationssicherheit in der stationären medizinischen Versorgung betonte.3
Häufig fehlten finanzielle Mittel, um die notwendigen strukturellen Grundlagen für IT- Sicherheit zu schaffen. „Dies betrifft gleichermaßen Investitionen in Hard- und Software, die Durchführung von Schulungen wie den personellen Aufwand zur Dokumentation, die Überprüfung, Auditierung und kontinuierliche Weiterentwicklung der Compliance-Regelungen“, heißt es in der Studienzusammenfassung.4
Durch das Krankenhauszukunftsgesetz 2020 hat der Bund 4,3 Milliarden Euro Fördergelder bewilligt, die unter anderem zur Verbesserung der IT- Sicherheit in deutschen Krankenhäusern eingesetzt werden sollen. Dies kommt allerdings zu spät und es werden zu wenig Fördergelder abgerufen, was mutmaßlich mit dem komplizierten Verfahren zusammenhängt, wobei von den Geldern ohnehin nur Krankenhäuser mit Ü 30.000 stationären Fällen potentiell profitieren können. Darüber hinaus ist die Bewilligung der Fördergelder an die Voraussetzung geknüpft, dass sich das antragsstellende Land mit mindestens 25 Prozent an den förderfähigen Kosten des geplanten Projekts beteiligt.
Vor diesem Hintergrund ist es dringend geboten, dass sich Nordrhein-Westfalen für eine bessere IT- Infrastruktur der Krankenhäuser einsetzt und sich der Landtag klar positioniert. Die Auswirkungen eines erneuten Zusammenbruchs können verheerend für das gesamte Land sein, sodass Nordrhein-Westfalen ein klares Zeichen für seine Bürger setzen muss. Die Sicherstellung der Gesundheitsvorsorge der Bürger muss für das Land oberste Priorität haben. Die IT- Infrastruktur der Krankenhäuser in Nordrhein-Westfalen ist häufig veraltet und entspricht nicht dem aktuellen Stand. Die bisherige Förderpraxis ist nicht ausreichend, um die dringend benötigten Investitionslücken der Krankenhäuser zu schließen, sodass die Bereitstellung von Geldern diskutiert werden muss.
Dr. Martin Vincentz
Sven Tritschler
Andreas Keith
und Fraktion
1 https://www.express.de/duesseldorf/uniklinik-duesseldorf–sind-erpresser-am-werk-37331302
2 https://www.report-d.de/Duesseldorf/Aktuelles/Unikliniken-Duesseldorf-Hacker-sollen-Patientendaten-gestohlen-haben-angeblicher-Erpresserbrief-134866 3https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/KRITIS/Studie_Infor mationssicherheit_stationaere_med_Versorgung.pdf? blob=publicationFile&v=3