Ärzte Zeitung online, 14.05.2017

Britischer Gesundheitsdienst

Cyber-Attacke offenbart Sorglosigkeit bei IT-Sicherheit

Die weltweite Attacke auf Computersysteme zeigt, wie wichtig Investitionen in Sicherheit sind. Das wurde in Großbritannien versäumt.

Cyber-Attacke offenbart Sorglosigkeit bei IT-Sicherheit

Veraltete Software und fehlende Updates werden als wesentliche Ursache für den erfolgreichen Virenangriff auf britische Kliniken und Arztpraxen genannt.

© dpa

LONDON/BERLIN. Ein Grund dafür, warum die Cyberattacke in England und Schottland offenbar besonders erfolgreich war ist die Tatsache, dass "bis zu 90 Prozent" der Computer, die im britischen nationalen Gesundheitsdienst NHS, also auch in Kliniken und Arztpraxen, verwendet werden, eine veraltete Software haben. Meist ist es das mehr als 15 Jahre alte Windows Operating System Windows XP. Das Programm gilt als anfällig.

Als erste Konsequenz auf den Hackerangriff kündigte die britische Innenministerin Amber Rudd am Wochenende an, die IT-Systeme in Kliniken, Arztpraxen und Gesundheitsverwaltungen "modernisieren" zu wollen. "Wir müssen daraus lernen und unsere Software aktualisieren", sagte die Ministerin sichtlich geschockt vor Journalisten. Patientendaten sind aber offenbar nicht geknackt worden.

Ärztliche Berufsverbände begrüßten die Ankündigung und wiesen darauf hin, dass IT in den vergangenen Jahren von der britischen Gesundheitspolitik oftmals eher stiefmütterlich behandelt worden sei. "Da liegt einiges im Argen, und es besteht gerade in den Hausarztpraxen ein enormer Aufholbedarf", so eine Sprecherin der britischen Ärztebundes British Medical Association (BMA).

Die Cyber-Attacke hatte dazu geführt, dass ab Freitag Kliniken und Praxen lahmgelegt wurden, Labordaten nicht zur Verfügung standen, Operationen nicht mehr durchgeführt werden konnte und Hausärzte nicht mehr imstande waren, Überweisungen und Rezepte auszuschreiben.

Betroffen von der weltweiten Attacke waren etwa 75.000 Computer in 99 Ländern. In Deutschland traf es "nur" die Anzeigetafeln der Deutschen Bahn. In Russland traf es Regierungsbehörden, in Spanien den Telefonanbieter Telefonica, in Frankreich Renault.

Nach den Cyber-Attacken hat auch das Bundeskriminalamt die Ermittlungen aufgenommen, teilte Bundesinnenminister Thomas de Maizière mit. Der Angriff sei nicht der erste seiner Art, aber besonders schwerwiegend. Regierungsnetze seien aber nicht betroffen.

Die Computer wurden von Erpressungstrojanern befallen, die verschlüsselt sind und Lösegeld verlangen. Dabei wurde eine Sicherheitslücke ausgenutzt, die ursprünglich vom US-Geheimdienst NSA entdeckt worden war. Diese Schwachstelle wurde zwar im März grundsätzlich von Microsoft geschlossen – aber geschützt waren nur Computer, auf denen das Update installiert wurde. (ast/dpa)

Lesen Sie dazu auch:
"WannaCry"-Virus: Cyber-Attacke auf britische Kliniken und Hausärzte

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Resolution gegen DSGVO-Verunsicherung und Abmahn-Angst

Nach einer ersten Abmahnwelle in Bremen wächst bei Ärzten die Verunsicherung wegen der Datenschutzgrundverordnung. 60 Verbände und die KBV haben darauf nun reagiert. mehr »

Der kleine Unterschied ist größer als gedacht

Krankheiten verlaufen bei Männern und Frauen unterschiedlich, das ist bekannt. Die Gendermedizin deckt immer mehr die geschlechtsspezifischen Besonderheiten auf. mehr »

Neue Leitlinie stärkt medikamentöse ADHS-Therapie

In den neuen S3-Leitlinien zu ADHS wird die medikamentöse Therapie bei mittelschweren Symptomen gestärkt. Experten betonen aber, dass die Arzneien nur ein Teil eines umfassenden Therapiekonzepts sein dürfen. mehr »