Cyberattacke auf Uniklinik Frankfurt
IT-Schaden an Uniklinik nach Hackerangriff „immens“
Wieder Fax, Schecks und Telefon anstelle des Internets nutzen: Hessens größtes Krankenhaus nutzt nach einem Hackerangriff Kommunikationswege wie in den 1980er Jahren. Allerdings sind laut der Chefetage keine Daten abgeflossen und die Patientenversorgung laufe.
Veröffentlicht:Frankfurt/Main. Das Universitätsklinikum Frankfurt muss nach dem Hackerangriff Anfang Oktober seine IT komplett neu aufstellen. Eine dreistellige Zahl an Fachleuten ist nach Angaben des Ärztlichen Direktors, Professor Jürgen Graf, damit beschäftigt, die Cyberattacke aufzuarbeiten, Übergangslösungen zu bauen und die Systeme neu aufzusetzen. Bis alles wieder ohne Einschränkungen läuft, „wird es Monate dauern“, sagte Graf.
In Hessens größtem Krankenhaus wurde am 6. Oktober ein unberechtigter Zugriffsversuch entdeckt. Einen Tag später wurde das Klinikum aus Sicherheitsgründen vom Internet getrennt. „Was uns passiert ist, ist der größte anzunehmende Unglücksfall mit dem kleinsten zu erwartenden Schaden.“ Es seien keine Daten verschlüsselt oder ausgeleitet worden, es liege keine Forderung vor, die Patientenversorgung laufe – „aber die Auswirkungen auf die IT sind dennoch immens“.
Warum die elektronische Patientenakte helfen könnte
Das größte Problem ist Graf zufolge derzeit das Rechnungswesen. Zwar sei es gelungen, die Gehälter für die rund 7500 Mitarbeiter auszuzahlen. Es werde aber wohl noch länger dauern, bis es wieder möglich sei, erbrachte Leistungen in gewohnter Form in Rechnung zu stellen oder eingegangene Rechnungen elektronisch zu begleichen. Derzeit würden Rechnungen zum Teil gefaxt und Verbindlichkeiten per Papier-Überweisungsträger beglichen. Auch das Telefon erlebe eine Renaissance. „Es ist wie in den 80er Jahren.“
Im Klinikum gebe es als „rot“ definierte Computer – sie dürften nur innerhalb des Hauses benutzt werden – und „grün“ markierte Rechner – nur diese dürfen nach draußen kommunizieren. Um eine solche Situation in anderen Krankenhäusern zu vermeiden, könnte Graf zufolge die elektronische Patientenakte helfen. Wenn die Daten aller Patienten an einem zentralen Ort gespeichert würden, müsste dieser Server zwar stark gesichert werden. „Aber die Zahl potenzieller Angriffsziele würde damit reduziert“, erläuterte er. (dpa)