Ein Krankenhaus in Fürstenfeldbruck, um genauer zu sein das Klinikum Fürstenfeldbruck, musste alle 450 Rechner vom Netz nehmen. Grund dafür ist ein sehr massiver Virenbefall der gesamten IT-Infrastruktur. Das ist nicht der erste Fall in Deutschland. Anfang 2016 wurde das oft zitierte Lukaskrankenhaus in Neuss Opfer einer Ransomware Attacke. In beiden Fällen waren es wohl keine gezielten Attacken.
Laden Sie jetzt unsere kostenfreien ISO 27001:2022 Vorlagen herunter
Über 40 Vorlagen die Sie für den Aufbau Ihres Informationssicherheitsmanagementsystems nutzen können.
Kostenfrei. Jetzt anfordern
Das Krankenhaus in Fürstenfeldbruck läuft im Notfallbetrieb
In Zeiten der Digitalisierung, in denen also Personalakten, Röntgenbilder und andere Materialien digital erfasst, bearbeitet und für die Diagnose und Behandlung benötigt werden, ist ein Ausfall der IT-Infrastruktur der worst case. Das Material, aus dem Science-Fiction Filme gemacht werden nehmen nach und nach Realität an. Ein Unterschied ist, dass der hochkriminelle Hacker mit Skimaske und Lederhandschuhe fehlt.
Viel hat man über den Vorfall in Fürstenfeldbruck noch nicht in Erfahrung bringen können. Zahlreiche Medien legen jedoch die Infizierung über eine E-Mail nahe. Ein Kommunikationsmedium, über das nicht erst seit gestern Viren & Trojaner verschickt werden. Wie gut die Trojaner/Viren Mail am Ende des Tages war, die im Krankenhaus in Fürstenfeldbruck angekommen ist, das kommt hoffentlich eines Tages an die Öffentlichkeit.
Das Krankenhaus in Fürstenfeldbruck war jedenfalls mehrere Tage vom Notfallsystem abgemeldet. Es wurden also keine Krankenwagen angefahren. Jeder neue Patient bedeutet enormen zusätzlichen Aufwand. Alles muss schriftlich notiert werden – jede Blutprobe, jedes Röntgenbild. Die Kripo ist eingeschaltet, der Staatsanwalt ermittelt.
Wie geht man mit einem Sicherheitsvorfall um?
Ein Krankenhaus steht im Fokus der Öffentlichkeit. Wenn die IT ausfällt, kriegen die Patienten das unweigerlich mit. Das Lukaskrankenhaus in Neuss hat ein ähnliches Problem gehabt und ist es, nach unserer Meinung, perfekt angegangen. Jedenfalls gegenüber der Öffentlichkeit. Dr. Nicolas Krämer hält zu diesem Vorfall regelmäßig Vorträge, die wir an der Stelle sehr empfehlen können. Aus diesen Erfahrungswerten kann jedes Unternehmen etwas mitnehmen.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Was lernt die Medizin und das Krankenhaus in Fürstenfeldbruck draus?
Ob Prozesse umgestellt, Spamfilter nachjustiert oder die Infrastruktur komplett überholt wird können wir aktuell nicht sagen. Das liegt u.a. daran, dass der Vorfall noch nicht öffentlich ist. Was jedoch aus dem Vorfall deutlich wird ist, dass das Personal in der Medizin dringend in Belangen der IT-Sicherheit geschult werden muss. Das kann u.a. mit eLearnings, Schulungen oder wiederkehrenden Veranstaltungen gelingen.
Aus eigener Erfahrung können wir berichten, dass die Medizin Branche zu den Bereichen zählt, in denen wir seltener gebucht werden. Krankenhäuser, niedergelassene Ärzte oder Ärztehäuser, die das Risiko vermeiden wollen einem Hacker Angriff zum Opfer zu fallen, können sich gerne über unseren Live Hacking Vortrag informieren.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
