Cyber-Angriff auf Berliner Kliniken: Ein Weckruf für die Datensicherheit im Gesundheitswesen

Die jüngste Cyber-Attacke auf die Johannesstift Diakonie hat die zentrale IT-Infrastruktur des größten konfessionellen Gesundheits- und Sozialunternehmens in der Region Berlin und Nordostdeutschland lahmgelegt. Seit dem 13. Oktober sind mehrere Krankenhäuser in Berlin nur eingeschränkt einsatzfähig. Der Vorfall wirft drängende Fragen zur Sicherheit sensibler Patientendaten auf und könnte ein Vorbote für zukünftige Herausforderungen im Gesundheitswesen sein.

Der Angriff und seine Folgen

Am Sonntag, den 13. Oktober, legte eine massive Cyber-Attacke die zentralen Server der Johannesstift Diakonie lahm. Betroffen waren dabei unter anderem das Waldkrankenhaus Spandau, das Hubertus-Krankenhaus Zehlendorf, die Elisabeth Klinik in Mitte und das Martin Luther Krankenhaus in Wilmersdorf. Aber auch kleinere Einrichtungen wie das Wichernkrankenhaus in Spandau und die Lungenklinik in Buch blieben nicht verschont.

Auf den Bildschirmen der Computer erschienen chinesische Schriftzeichen, und wichtige Daten wie Patientendaten, Dienstpläne und OP-Daten wurden verschlüsselt. Infolge des Angriffs mussten planbare Operationen abgesagt werden, und die Notfallstellen wurden zeitweise abgemeldet. Die Mitarbeitenden mussten auf altmodische Methoden wie Klemmbretter und Faxgeräte zurückgreifen, um den Betrieb aufrechtzuerhalten.

Reaktion der Johannesstift Diakonie

Die Johannesstift Diakonie hat bestätigt, dass eine internationale Hacker-Gruppe hinter dem Angriff steckt. Die Angreifer forderten vier Millionen Euro in Bitcoins, was jedoch von der Diakonie aufgrund laufender Ermittlungen nicht bestätigt wurde. Interne Experten arbeiten mit Hochdruck daran, die Daten wiederherzustellen und den vollen Zugriff auf die Server zu ermöglichen. Erste Erfolge konnten bereits erzielt werden, und ein begrenzter Zugriff auf das klinische Informationssystem ist wieder möglich.

Fragen zur Sicherheit sensibler Daten

Der Vorfall hat die Diskussion über die Sicherheit sensibler Patientendaten erneut entfacht. Kritiker der elektronischen Patientenakte (ePA), die ab 2025 bundesweit eingeführt werden soll, sehen sich bestätigt. Sie befürchten, dass die zentrale Erfassung von Gesundheitsdaten ein hohes Sicherheitsrisiko birgt. Trotz der Einhaltung der EU-Datenrichtlinien bleibt die Sorge bestehen, dass auch diese Daten Ziel von Cyber-Angriffen werden könnten.

Expertenmeinungen

Der Psychiater Dr. Andreas Meißner warnt vor den Risiken der elektronischen Patientenakte. Er verweist auf Fälle aus Finnland, bei denen sensible Daten von Psychotherapiepatienten im Netz aufgetaucht sind. „Sie können täglich von Cyberangriffen selbst auf Regierungen, die NATO, Universitäten et cetera hören und lesen“, so Meißner. Er sieht in der ePA eine Bedrohung für die ärztliche Schweigepflicht und die Datensicherheit.

Ein Weckruf für die Politik

Dieser Vorfall sollte als Weckruf für die Politik und die Gesundheitsbehörden dienen. Die Sicherheit sensibler Patientendaten muss oberste Priorität haben. Es ist unerlässlich, dass umfassende Sicherheitsmaßnahmen ergriffen und ständig aktualisiert werden, um solche Angriffe in Zukunft zu verhindern. Die Einführung der elektronischen Patientenakte sollte daher mit größter Vorsicht und unter Berücksichtigung aller Sicherheitsaspekte erfolgen.

Die Johannesstift Diakonie betreibt mit über 10.700 Mitarbeitern Pflege- und Bildungseinrichtungen, ambulante und stationäre Versorgungs- und Sozialeinrichtungen sowie Kliniken in mehreren Bundesländern. Der Cyber-Angriff zeigt, wie verwundbar selbst große und gut ausgestattete Einrichtungen sein können. Es bleibt zu hoffen, dass dieser Vorfall zu einem Umdenken und einer verstärkten Fokussierung auf die IT-Sicherheit im Gesundheitswesen führt.