Tobias Heintges: Der Patient IT lag auf der Intensivstation — kommt aber durch.

Nicolas Krämer: Ja, der Super-GAU ist nicht eingetreten. Das lässt uns wieder ruhiger schlafen.

Sie haben als eines der ersten Krankenhäuser öffentlich gemacht, dass das „Lukas“ mit einer Erpresser-Software angegriffen wurde. Warum sind Sie so offensiv damit umgegangen?

Krämer: Transparenz schafft Vertrauen. Unter dieser Maxime arbeiten wir. Fakt ist: Wir sind angegriffen worden, wenn auch wohl nicht unbedingt gezielt. Und: Wir haben mit der Entscheidung, alle Systeme herunterzufahren, alles richtig gemacht. Dazu stehen wir.

Wie war denn das Echo auf diese Ausnahmesituation?

Krämer: Medial war das enorm. Bis jetzt zählen wir 218 Presseartikel. Aber dass auch international darüber berichtet wird, dass auch Radio- und Fernsehsender kommen wie zuletzt die BBC, damit haben wir nicht gerechnet.

Auch andere Krankenhäuser waren betroffen. In gleicher Intensität?

Krämer: Ich kann nicht sagen, ob die von der gleichen Software befallen wurden.

Heintges: Unser Angriff war so heftig, dass bestimmte PCs im Lukaskrankenhaus immer noch nicht laufen. Und dann heißt es aus Arnsberg oder Kleve, dass da nach kurzer Zeit alles wieder in Ordnung war. Die Situationen kann man kaum vergleichen.

Wie weit ist denn die Schadenlage behoben?

Krämer: Die wichtigen Rechner in den OPs und auf den Stationen laufen. Der medizinische Bereich genoss und genießt Priorität. Aber auch die Software für die Abrechnungen stand auf der Prioritätenliste weit oben. Gut die Hälfte der Computer läuft noch nicht.

Heintges: Die Krise hat aber gezeigt, dass man ein Krankenhaus im Handbetrieb führen und die Arbeit mit Papier und Bleistift dokumentieren kann.

Was weiß man denn inzwischen über das Virus? Wer steckt dahinter?

Krämer: Wir wissen, dass es eine Ransomware ist, die auch Dateien verschlüsselt. Wir wissen, dass wir aufgefordert wurden, uns an eine anonyme E-Mail-Adresse zu wenden. Das haben wir nicht gemacht. Wir wissen aber immer noch nicht, wie das Virus ins System kam. Dass jemand einen infizierten E-Mail-Anhang geöffnet hat, ist nur eine Möglichkeit.

Wie lange werden die Aufräumarbeiten noch dauern?

Krämer: Wenn ich von der Attacke auf den Bundestag aus hochrechne, dauert es noch Monate. Das macht aber nichts. Die wesentlichen Systeme laufen. Für uns ist wichtig, dass wir vom Bundesamt für Sicherheit in der Informationstechnologie zertifiziert werden. Das streben wir bis 2017 an.

Heintges: Dabei standen wir schon vorher gut da. Von den 1,7 Millionen Euro, die uns das Land jährlich für die IT zur Verfügung stellt, haben wir überdurchschnittlich — nämlich 18 Prozent — in die IT-Sicherheit investiert. Wir haben also nicht am falschen Ende gespart.

Andere Krankenhäuser sind angeblich gegen solche Angriffe versichert. Sie auch?

Krämer: Eine spezielle Cyber-Versicherung hatten wir bislang nicht — so wie 95 Prozent der deutschen Unternehmen.

Können Sie den Schaden beziffern?

Krämer: Wir haben keinerlei Hinweise, dass uns Patientendaten gestohlen wurden. Der finanzielle Schaden liegt bis jetzt bei einer dreiviertel Million — und jeder weitere Tag kostet 75 000 Euro. Aber wir versuchen, das einzufangen.

Wie?

Krämer: Die Mitarbeiter haben von sich aus angeboten, Mehrarbeit zu leisten, um zum Beispiel handschriftliche Dokumentationen ins System zu überführen. Auch das OP-Personal hat sich geschlossen bereit erklärt, an manchen Tagen statt bis 16 bis 20 Uhr zu arbeiten, damit wir die verschobenen Operationen nachholen.