Kempen/Tönisvorst IT-Sicherheit: Klinik-Mitarbeiter sensibilisieren

Ein Computer-Virus hatte vor einigen Wochen die Technik in einer Klinik in Neuss teilweise lahmgelegt. Im St. Töniser Krankenhaus hat man danach reagiert.

Foto: Reimann; Lübke

Kempen/St.Tönis. Der Fall des Lukaskrankenhauses in Neuss erregte vor einigen Wochen großes Aufsehen. Ein Computervirus war über einen geöffneten E-Mail-Anhang ins IT-System des Hospitals eingedrungen. Der Klinik-Betrieb lief tagelang nur eingeschränkt. Ein Diebstahl von Patientendaten wurde befürchtet. Die WZ hat Szenarien wie dieses zum Anlass genommen, bei den Krankenhäusern in Kempen und St.Tönis nachzufragen, wie es um deren Datensicherheit bestellt ist.

Foto: Reimann; Lübke

Frank Jezierski, Sprecher des Alexianer-Krankenhauses in St. Tönis

Das Hospital zum Heiligen Geist in Kempen, das sich in Trägerschaft der Artemed Gruppe befindet, zeigt wenig Verständnis für die Anfrage zu dieser Thematik. „Ich finde es unsinnig, das jetzt nochmal hochzukochen“, sagt Esther Fernholz, Sprecherin der Klinik. Sie wolle ihr Haus nicht unnötigerweise mit einer Berichterstattung über Datensicherheit in die Öffentlichkeit bringen. Zudem wolle sie dem „viel beschäftigten Mitarbeiter“, bei dem sie Informationen für eine Antwort einholen müsse, „nicht mit solchen Dingen behelligen“.

Deutlich offener läuft die Kommunikation des Alexianer Krankenhauses in St. Tönis. Zu tief möchte sich Sprecher Frank Jezierski zwar nicht in die Karten gucken lassen. Potenziellen Cyberattacken soll verständlicherweise kein Vorschub geleistet werden. Manches berichtet er dennoch.

Alle Niederlassungen der Alexianer in Deutschland speichern elektronische Informationen in einem gemeinsamen Rechenzentrum in Münster. Dieses wird von einer Tochtergesellschaft der Klinikkette betrieben. „So hat man selber den Finger auf den Daten“, sagt Jezierski.

Stetig werde die IT-Sicherheitstechnik verbessert. Einzig auf das eine Rechenzentrum in Münster verlassen sich die Alexianer aber nicht. Natürlich gebe es eine Sicherheitslösung mit verteilten Rechenzentren, um bei einem Ausfall weiter arbeitsfähig zu sein, teilt Frank Jezierski mit.

Regelmäßig gebe es Sicherheitshinweise für die Mitarbeiter. „Man kann Sicherheitstechnik installieren, aber letztlich hat auch der User am Platz eine Sorgfaltspflicht“, sagt Jezierski.

Nach dem Vorfall in Neuss seien die Angestellten noch einmal sensibilisiert worden, keine verdächtigen Anhänge oder Links in E-Mails zu öffnen. Sämtliche E-Mails, denen Office-Dateien anhängen, nehme das Rechenzentrum vorsorglich in „Quarantäne“, bevor sie der gewünschte Empfänger erhält. Dort werden die Anhänge auf schädliche Software geprüft. Wenn keine Bedenken bestehen, werden sie für die Nutzer im Krankenhaus freigegeben.

Eine weitere Maßnahme: Die Weiterleitung von Patientendaten erfolgt möglichst nicht auf elektronischem Weg, so Jezierski. Hier stehen die altmodische Variante per Post oder die persönliche Übergabe noch hoch im Kurs. Per Mail würden die sensiblen Informationen auf keinen Fall verschickt. Allerdings funktioniere manches, wie die Übermittlung von Abrechnungsdaten an die Krankenkassen, nur noch elektronisch. Dabei sollen Spezialsysteme und Verschlüsselungsalgorithmen Sicherheit bringen.