AGATHARIED / MÜNCHEN (IT BOLTWISE) – Die Aufarbeitung des Hackerangriffs auf das Krankenhaus Agatharied läuft auf Hochtouren. Noch ist der Prozess nicht abgeschlossen, die Klinik ist weiter nicht online zu erreichen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Laut einem Zwischenfazit der Klinikleitung laufen die Wiederherstellung des Krankenhaus-Informationssystems inklusive der Überprüfung und Reinigung der rund 500 PC-Arbeitsplätze nach der Cyber-Attacke auf Hochtouren. Weil aber alle Schritte akribisch abgearbeitet werden müssen, wird noch um etwas Geduld gebeten, bis die Erreichbarkeit über das Internet wieder möglich ist.
Die siebenköpfige IT-Abteilung des Krankenhauses mit Franziska Niewöhner sowie Hubert Friedl von der Firma Klinik-IT haben seit dem Hacker-Angriff Mitte Juni wenig Schlaf bekommen. So ist es ihnen aber inzwischen gelungen, zumindest intern das digitale Krankenhaus-Informationssystem bis auf wenige Ausnahmen wieder vollumfänglich in Betrieb zu nehmen.
Damit das gesamte System inklusive Home-Arbeitsplätze geschützt läuft, müssen alle rund 1200 Mitarbeiter neue Passwörter anlegen. Wegen Schichtplänen und Urlauben dauert das aber seine Zeit. „Um richtig sicher zu sein, werden diese künftig aus 16 Zeichen bestehen“, erklärte Friedl und ergänzte, dass akkurates Arbeiten unabdingbar sei und dies einem Spagat zwischen Schnelligkeit und Sorgfalt gleiche.
Das Notfallkonzept selbst beurteilten Krankenhaus-Vorstand Benjamin Bartholdt und Friedl als gut. Wobei man sich im Nachgang natürlich Gedanken macht, was verbessert werden könnte. Als kleines Beispiel nannte Barthold, die ausgedruckten Telefonlisten zu optimieren.
„Einer Mammutaufgabe gleicht es, die 500 Arbeitsplätze wieder an das Krankenhaus-Informationssystem zu bringen. Inzwischen haben wir knapp 400 geschafft und täglich kommen zwischen zehn und zwanzig weitere dazu“, sagte Bartholdt. Zügig voran geht es zudem bei der Integration der Subsysteme, hier fehlen nur noch wenige Abteilungen wie die Kardiologie und das Labor.
Der Kanal, über den der Angriff lief, ist inzwischen bekannt. Die Schwachstelle, die wie Friedl betonte, auf eine Sicherheitslücke von Microsoft hindeutet, soll nun bestmöglich gehärtet werden. Die Ermittlungen durch das LKA laufen und sind noch nicht abgeschlossen. Die Umstellung von Papier zurück auf digital wird, wie Barthold erklärte, an einem Stichtag erfolgen: „Wir möchten keinen Bruch in der Pflegedokumentation haben, entweder durchgängig auf Papier oder digital.“ Auch deswegen wird das Krankenhaus die nächsten zwei bis drei Wochen weiterhin nur telefonisch zu erreichen sein.
Einen Dank an die vielen externen Partner richtete Steffen Herdtle, Ärztlicher Direktor und Chefarzt der Akut- und Notfallmedizin: „Die Hausärzte und Rettungsdienste haben wirklich pfeilschnell reagiert, so dass wir nach Tag zwei nach dem Angriff auch mit Papier wieder völlig gut aufgestellt waren.“
Entgegenkommen gab es zudem seitens der Krankenkassen bei der Zahlung von Abschlägen. Außerdem hob Barthold die gewachsene gute Nachbarschaft und Zusammenarbeit mit den RoMed-Kliniken hervor: „Das war Wahnsinn, die haben uns sofort helfende Hände und Manpower geschickt.“ Wie Katharina Thurow, Pflegewissenschaftlerin in der Pflegedirektion, berichtete, gibt es von den Patienten für die Ausnahmesituation nahezu durchgehend sehr viel Verständnis und gerne gehörte aufmunternde Worte.
Weniger kooperativ zeigt sich das Bundesministerium der Gesundheit. Können Statistiken nicht online geschickt werden, kann das zu Folgekosten führen. Fristverlängerungen gibt es keine. „Es gibt keine Regelungen für ein nicht angebundenes Krankenhaus“, sagte Barthold und ergänzte diplomatisch: „Man kann schon in Frage stellen, ob die Bürokratie im Gesundheitswesen mit ihren diversen statistischen Verpflichtungen und Datenabfragen immer hilfreich und von Nutzen ist.“
Bartholdt geht außerdem nicht davon aus, dass es wegen des Cyber-Angriffs seitens des Ministeriums Gnade gebe, wenn nicht wie gefordert bis Ende 2025 das Krankenhauszukunftsgesetz (KHZG) zur Digitalisierung von Krankenhäusern umgesetzt werden konnte, sondern es dann stattdessen Strafzahlungen verlange.
Im zweiten Halbjahr wird es um finanzielle Schadensbegrenzung gehen. „Wir müssen für die Versicherung beispielsweise haargenau erfassen, was an Hardware und Dienstleistungen beschafft wurde und wie viele Patienten versorgt wurden. Es geht darum, dass dem Krankenhaus und dem Landkreis möglichst kein hoher Schaden entsteht“, sagte Barthold. Für das Personal fasste er die aktuelle Situation so zusammen: „Wir sind froh, dass wir schon so viel geschafft haben. Wir sind ungeduldig, wieder online kommunizieren zu können, sind aber auch wirklich müde.“
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.