IT-Experten der Saar-Polizei ermitteln Hacker-Angriff auf Rot-Kreuz-Krankenhäuser
Saarlouis/Mettlach · Nach einem schweren Online-Angriff auf die Computernetzwerke arbeiten die DRK-Kliniken in Saarlouis und Mettlach nach einem Notfallplan. IT-Experten der Polizei ermitteln.
Die elf Kliniken der Trägergesellschaft Süd-West des Deutschen Roten Kreuzes (DRK) sind Opfer eines schweren Angriffs aus dem Internet geworden. Auch die DRK-Krankenhäuser in Saarlouis und Mettlach sind betroffen. Viktoria Hänel, Pressesprecherin und Cyber-Dezernentin der Staatsanwaltschaft Saarbrücken, bestätigte auf Anfrage entsprechende Informationen unserer Zeitung. IT-Experten der saarländischen Polizei, das Dezernat für Cyber-Kriminalität und das Landeskriminalamtes Mainz haben die Ermittlungen aufgenommen. Aus „ermittlungstaktischen Gründen“ seien derzeit keine weiteren Angaben möglich, so die Staatsanwältin. Hinweise darauf, dass die bislang unbekannten Täter die Klinik-Gesellschaft erpressen wollen, soll es derzeit nicht geben.
Rainer Dannegger, stellvertretender Direktor der DRK-Krankenhaus GmbH Saarland, bestätigte die Attacke auf die Computernetzwerke: „Ja, das ist richtig!“. Er betonte, die Kliniken kooperierten mit den Ermittlern, stellten alle erforderlichen Daten und Unterlagen selbstverständlich zur Verfügung.
Der Angriff mit einer aggressiven Schadsoftware auf das Netzwerk der Trägergesellschaft, deren Hauptserver in Neuwied stehen, erfolgte offenbar bereits am vergangenen Sonntagmorgen. Das gesamte Netzwerk des Klinikverbundes und einzelne Server an den Standorten sind demnach betroffen. Von außen seien Datenbanken und Server „kryptisch verschlüsselt“ worden. Nach Danneggers Angaben sind allerdings keine sensiblen Patienten- und Behandlungsdaten nach außen gelangt.
Die Kliniken haben unmittelbar nach der Attacke nach einem Notfallkonzept alle Server und Rechner vom Netz genommen. Alle relevanten Daten seien durch routinemäßige Datensicherungen vorhanden. Offen ist, wie genau die Schadsoftware trotz entsprechender Sicherheitsvorkehrungen wie Firewall und Virenschutz in die Netzwerke eingeschleust werden konnte.
Der Betrieb in den Krankenhäusern und die Patientenversorgung laufen weiter. Allerdings kann derzeit wohl nicht auf Datenbanken zurückgegriffen werden. Statt über Computer werden Daten derzeit – wie in früheren Jahren – analog, also über Notizen, Protokolle und Vermerke schriftlich erfasst. Schritt für Schritt sollen alle Rechner und Server wieder ans Netz gehen. „Wir sind guten Mutes“, so Dannegger am Mittwoch.
Die DRK-Krankenhaus GmbH Saarland gehört zur DRK-Trägergesellschaft Süd-West. Das Krankenhaus in Saarlouis mit seinen Abteilungen für Innere Medizin, Anästhesie, Chirurgie, Gynäkologie und Geburtshilfe, sowie Neurologie und weiteren Belegabteilungen verfügt über insgesamt 223 Betten. Die Klinik Mettlach hat 121 Betten in den Bereichen Akut-Geriatrie, Reha und Pflege. Zur DRK GmbH im Saarland zählen zudem vier Seniorenheime.
Gesundheitsstaatssekretär Stephan Kolling (CDU) sagte, die Krankenhausaufsicht sei vom Klinikträger über den Vorfall informiert worden. Es handele sich um den ersten Hacker-Angriff dieser Art, der im Saarland bekannt geworden sei. Intensität, Umfang und Auswirkungen der Attacke müssten jetzt genau analysiert werden. Digitale Schutzkonzepte seien im Förderungskatalog für die Krankenhausfinanzierung. Solche Projekte würden mit Vorrang unterstützt.
