Britischer Gesundheitsdienst

Cyber-Attacke offenbart Sorglosigkeit bei IT-Sicherheit

Die weltweite Attacke auf Computersysteme zeigt, wie wichtig Investitionen in Sicherheit sind. Das wurde in Großbritannien versäumt.

Veröffentlicht:
Veraltete Software und fehlende Updates werden als wesentliche Ursache für den erfolgreichen Virenangriff auf britische Kliniken und Arztpraxen genannt.

Veraltete Software und fehlende Updates werden als wesentliche Ursache für den erfolgreichen Virenangriff auf britische Kliniken und Arztpraxen genannt.

© dpa

LONDON/BERLIN. Ein Grund dafür, warum die Cyberattacke in England und Schottland offenbar besonders erfolgreich war ist die Tatsache, dass "bis zu 90 Prozent" der Computer, die im britischen nationalen Gesundheitsdienst NHS, also auch in Kliniken und Arztpraxen, verwendet werden, eine veraltete Software haben. Meist ist es das mehr als 15 Jahre alte Windows Operating System Windows XP. Das Programm gilt als anfällig.

Als erste Konsequenz auf den Hackerangriff kündigte die britische Innenministerin Amber Rudd am Wochenende an, die IT-Systeme in Kliniken, Arztpraxen und Gesundheitsverwaltungen "modernisieren" zu wollen. "Wir müssen daraus lernen und unsere Software aktualisieren", sagte die Ministerin sichtlich geschockt vor Journalisten. Patientendaten sind aber offenbar nicht geknackt worden.

Ärztliche Berufsverbände begrüßten die Ankündigung und wiesen darauf hin, dass IT in den vergangenen Jahren von der britischen Gesundheitspolitik oftmals eher stiefmütterlich behandelt worden sei. "Da liegt einiges im Argen, und es besteht gerade in den Hausarztpraxen ein enormer Aufholbedarf", so eine Sprecherin der britischen Ärztebundes British Medical Association (BMA).

Die Cyber-Attacke hatte dazu geführt, dass ab Freitag Kliniken und Praxen lahmgelegt wurden, Labordaten nicht zur Verfügung standen, Operationen nicht mehr durchgeführt werden konnte und Hausärzte nicht mehr imstande waren, Überweisungen und Rezepte auszuschreiben.

Betroffen von der weltweiten Attacke waren etwa 75.000 Computer in 99 Ländern. In Deutschland traf es "nur" die Anzeigetafeln der Deutschen Bahn. In Russland traf es Regierungsbehörden, in Spanien den Telefonanbieter Telefonica, in Frankreich Renault.

Nach den Cyber-Attacken hat auch das Bundeskriminalamt die Ermittlungen aufgenommen, teilte Bundesinnenminister Thomas de Maizière mit. Der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen.

Die Computer wurden von Erpressungstrojanern befallen, die verschlüsselt sind und Lösegeld verlangen. Dabei wurde eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Geheimdienst NSA entdeckt worden war. Diese Schwachstelle wurde zwar im März grundsätzlich von Microsoft geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde. (ast/dpa)

Lesen Sie dazu auch: "WannaCry"-Virus: Cyber-Attacke auf britische Kliniken und Hausärzte

Mehr zum Thema
Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden / registrieren »

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen
Erstbescheinigung bei Arbeitsunfähigkeit: Wird statt einer F-Diagnose eine R-Diagnose gewählt, ist gemäß Richtlinie zunächst nur eine Dauer der AU für sieben Tage erlaubt.

© picture alliance / Bildagentur-online/McPhoto

BAG-Urteil

AU bei Kündigung: Darauf sollten Hausärzte achten

Schwangere ab dem 2. Trimenon gehören jetzt offiziell zu den Zielgruppen für die COVID-Impfung.

© New Africa / stock.adobe.com

STIKO-Empfehlung

So sollen Schwangere gegen COVID-19 geimpft werden