IT-Security Management & Technology Conference 2019 Angriff aus der Dunkelheit

Gefährliche Cyberangriffe bedrohen kritische Infrastrukturen wie Energieversorgung, Verkehr oder Krankenhäuser, stürzen Städte ins Chaos und gefährden Menschenleben. Szenen die man nur aus Filmen kennt geschehen längst so oder ähnlich in der realen Welt. Unternehmen müssen aus den Folgen von Cyberangriffen lernen, um sich effektiv schützen zu können. Dr. Nicolas Krämer berichtet vom Angriff auf das Lukaskrankenhaus in Neuss und gibt einen Ausblick auf die Lehren die daraus gezogen wurden.

Anbieter zum Thema

Vogel IT-Akademie

Cohesity GmbH

Eye Security GmbH

23. Februar 2016: Cyberangriff auf ein Krankenhaus. IT-Systeme heruntergefahren. Erpressung des Krankenhauses durch kriminelle Hacker. Das FBI ermittelt. Und Intensivpatienten sterben durch ferngesteuerte Medikamentenpumpen und Beatmungsgeräte. All das ereignete sich am 23. Februar 2016 um 21.15 Uhr auf RTL in der US-Serie „CSI:CYBER“.

All das ereignete sich aber auch genauso 13 Tage vorher, am 10. Februar 2016, bei uns im Lukaskrankenhaus in Neuss. Auch wir wurden angegriffen, auch bei uns waren in der Folge sämtliche IT-Systeme heruntergefahren, auch wir wurden erpresst und auch bei uns ermittelte das FBI. Nur eines passierte bei uns nicht. Bei uns musste in Folge des Cyberangriffs kein Patient sterben und auch die hochsensiblen Patientendaten wurden nicht kompromittiert, was durchaus erwähnenswert ist, denn im Darknet, kann man mit vertraulichen Gesundheitsdaten mehr Geld verdienen als mit geheimen Kontoinformationen von Bankkunden und weltweit wird mit Cyberkriminalität mehr Geld umgesetzt als im internationalen Rauschgifthandel. Konrad Zuse, der Erfinder des Computers, würde sich im Grabe herumdrehen, wenn er wüsste, wie die von ihm entwickelte Technologie zu kriminellen Zwecken missbraucht wird.

Ein traditionsreiches Krankenhaus mit der Zukunft im Blick

Das Lukaskrankenhaus ist ein Krankenhaus mit 537 Betten und 13 Fachabteilungen, in denen von G wie Geburtshilfe bis G wie Geriatrie (Altersmedizin) Leistungen für den gesamten Lebenszyklus des Menschen angeboten werden. Das Haus ist wirtschaftlich solide aufgestellt und gehört zu den Häusern, die Gewinne erzielen - nicht als übergeordnetes Ziel, sondern als Mittel zum Zweck, da Medizin im 21. Jahrhundert Medizin 4.0 bedeutet. Medizintechnik spielt eine wichtige Rolle. Herzkathetermessplätze, CT-Geräte und Linearbeschleuniger sind teuer, so dass wir am Ende eines Geschäftsjahres stets eine Handbreit mehr Einnahmen als Ausgaben unter dem Kiel haben müssen, um investitions- und damit zukunftsfähig zu bleiben. Die Studie zur Investitionsfähigkeit der deutschen Krankenhäuser, die das Deutsche Krankenhaus Institut im November 2015 zusammen mit der Wirtschaftsprüfungsgesellschaft BDO veröffentlicht hat, besagt, dass ein durchschnittliches Krankenhaus in Deutschland 9,4 Prozent seiner Mittel in IT investiert, d.h. in Hardware und in Software. Das Lukaskrankenhaus investierte in den letzten beiden Jahren 13 Prozent bzw. 18 Prozent seiner Fördermittel nur in IT-Sicherheit. Trotzdem konnte der Cyberangriff gelingen. Wie war das möglich? In diesem Zusammenhang sei ein leitender Mitarbeiter einer deutschen Verfassungsschutzbehörde zitiert, der gesagt hat: "Investieren Sie nicht 10.000 Euro in eine weitere Firewall. Investieren Sie besser 100.000 Euro in jemanden, der diese vernünftig bedient." Mit anderen Worten: Der Faktor Mensch spielt beim Thema IT-Sicherheit eine entscheidende Rolle.

Am Aschermittwoch ist alles vorbei

Aschermittwoch 2016: Am Morgen merken zuerst die Radiologen, dass etwas nicht stimmt, dann sind es die Ärzte und Pflegekräfte in der Zentralen Notaufnahme. Was ist los mit der IT? Dies ist mehr als eine ärgerliche, aber doch harmlose Störung eines Systems, merkt die IT-Abteilung schnell. Schnell: Das ist jetzt das Gebot der Stunde – schnell zu handeln, aber kontrolliert. Die Geschäftsführung ruft den Krisenfall aus. Im Krisenstab sitzen vom Chef der Notaufnahme über die Leiter der IT, des Labors, die Pflegedirektorin bis zur Justiziarin und den beiden Pressesprechern diejenigen zusammen, die betroffen sind, Verantwortung tragen und Entscheidungen fällen müssen. Und das schnell. Zeit, die Lage ausgiebig zu analysieren, zu diskutieren und diverse Szenarien für alle möglichen Gegenmaßnahmen auszuarbeiten, ist nicht.

Erpressung 2.0

Denn es wird klar: Dies ist ein Hackerangriff, da versucht jemand, Daten zu verschlüsseln^*. Auf einigen Rechner ist in geschliffenem Englisch eine Botschaft zu lesen: Derjenige, der da entgeistert auf den Bildschirm schaut, soll über eine E-Mail-Adresse Kontakt zum großen Unbekannten aufnehmen. Keine Zahlungsaufforderung, keine Drohung, was passieren wird, nur: Kontaktaufnahme^**. Das Krankenhaus schaltet die Behörden ein.

Am 8. März 2016 berichteten in einer großen gemeinsamen Pressekonferenz die Staatsanwaltschaft Köln, Zentralstelle für Cyberkriminalität, die Cybercrime-Spezialisten des LKA sowie das BSI über den „Fall Lukaskrankenhaus“. Zentrale Aussage: Dieser Cyberangriff war keine gezielte Attacke auf eine Kritische Infrastruktur. Nach dem Täter oder der Tätergruppe wird weiter gefahndet.

Der Angriff auf das Lukaskrankenhaus war nicht der einzige auf eine Klinik. Andere Häuser waren nicht so stark getroffen oder hielten sich mit dem Schritt in die Öffentlichkeit zurück. Das Lukaskrankenhaus hat vom ersten Tag an auf Transparenz gesetzt und fühlt sich auf diesem Weg bestätigt.

Fazit

Das chinesische Schriftzeichen für Krise und Chance ist dasselbe. Und auch wir haben viel aus der Krise gelernt. Erstens haben wir die Probe aufs Exempel gemacht und festgestellt, dass auch ein hochgradig automatisiertes Krankenhaus erfolgreich im Handbetrieb betrieben werden kann. Zweitens hat die Lukas-Familie in der Krise zusammengehalten. Einer ist für den anderen durchs Feuer gegangen und nicht nur im Krisenstab ist in jenen Tagen ein Teamgeist entstanden, der bis heute nicht erloschen ist. Und drittens und letztens haben wir auf eindrucksvolle Art und Weise unsere Schwachstellen aufgezeigt bekommen. Nur aus Fehlern lernt man und in der Umsetzungsphase befinden wir uns bis heute.

Dr. Nicolas Krämer ist kaufmännischer Geschäftsführer der Städtischen Kliniken Neuss – Lukaskrankenhaus – GmbH und Keynote-Sprecher auf der IT-Security Management & Technology Conference 2019.

In seiner Keynote auf der IT-Security Management & Technology Conference 2019 spricht Dr. Nicolas Krämer, Geschäftsführer des Lukaskrankenhauses, über eine Krise, die jede Klinik treffen kann, über schnelles Handeln und den Mut zur Transparenz, über den „Faktor Mensch“ und die Kooperation mit den Cybercops vom LKA und BSI: über einen Ausnahmezustand, der zur Chance wurde.

Über den Autor: Dr. Nicolas Krämer ist seit 2014 kaufmännischer Geschäftsführer der Städtischen Kliniken Neuss – Lukaskrankenhaus – GmbH. Davor war er als Kaufmännischer Direktor im Katholischen Hospitalverbund Hellweg, als Bereichsleiter Finanz- und Rechnungswesen in der Kaiserswerther Diakonie in Düsseldorf sowie bei KPMG/BearingPoint als Unternehmensberater tätig. Er promovierte über strategisches Kostenmanagement im Krankenhaus und hält verschiedene Lehraufträge, u.a. an der Dresden Internation University. Krämer hat über 50 Publikationen verfasst. U.a. ist er Herausgeber des Buches „Digitale Transformation im Krankenhaus“. Sein Wissen und seine Erfahrungen aus der Cyberkrise gibt er als Referent gerne an andere Unternehmen weiter. So ist Dr. Krämer zum Beispiel auch Keynote-Sprecher auf der IT-Security Management & Technology Conference 2019!

^*: Vgl. DAHMEN, U.: IT-Krise im Lukaskrankenhaus Neuss, in: KU Gesundheitsmanagement, 85. Jg. (2016), Ausgabe April 2016, S. 73-73.

^**: Krämer, N.; Dahmen, U.: Angriff aus der Dunkelheit: Cyberattacke auf das Lukaskrankenhaus Neuss, erscheint in: Bartsch, M. (Hrsg.): Cybersecurity Best Practices: Von der Strategie zur Lösung, Heidelberg 2018.

(ID:45860936)