kma Online
Lukaskrankenhaus Neuss

900.000 Euro Gesamtschaden durch Cyberattacke

Die Cyberattacke im Februar hat im Lukaskrankenhaus Neuss einen Gesamtschaden von insgesamt knapp über 900.000 Euro verursacht. Diese Zahl nannte der Kaufmännische Geschäftsführer Nicolas Krämer jetzt auf einer Fachtagung des Deutschen Krankenhaus Institutes (DKI) in Düsseldorf.

Foto: Lukaskrankenhaus Neuss

Krämer stellte dabei detaiilierte Zahlen zu den Folge der Cyberattacke vor. Insgesamt fielen während der Krise Gesamtkosten für das Krankenhaus von 1.742.000 Euro an, die sich aus Erlösausfällen während der Krise und Beratungskosten für IT-Sicherheitsexperten zusammensetzen. Da das Klinikum durch später nachgeholte Operationen den Erlösausfall inzwischen jedoch komplett kompensieren konnte, bleibe das kommunale Haus auf einem Gesamtschaden von rund 900.000 Euro sitzen. In dieser Summe fehlen jedoch  die Kosten für neue IT-Technik enthalten, die das Haus nach der Attacke derzeit installiert. Nicht eingerechnet sind ferner die zusätzlichen Personalkosten für neue Mitarbeiter in der IT-Abteilung. Diese wird von bisher sechs auf acht Mitarbeiter aufgestockt. Zudem verfüge sein Haus auch nicht über eine spezielle Cyberversicherung, so Krämer. Glaubt man den Worten Krämers, ist das Krankenhaus dennoch mit einem blauen Auge davon gekommen. „Es gibt keinen nennenswerten Erlös- und auch keinen Vertrauensverlust bei den Patienten“, sagte der Klinikmanager.

Hohe Erlösausfälle durch Cyberattacken

Darauf sollte man allerdings als Klinik nicht unbedingt hoffen, stellte später Detlev Hrycej, Prokurist beim Krankenhausversicherer Ecclesia, aus eigener Erfahrung klar. „Bei den von uns betreuten Schadensfällen durch Cyberattacken kommt es oft zu teilweise erheblichen Erlösausfallen“, warnte der Versicherungsmanager. Sein Haus betreut derzeit rund 900 sogenannte Cyberpolicen. Von den seit 2007 bei Ecclesia gemeldeten 210 Schadensfällen waren immerhin 65 Krankenhäuser, von denen 40 Prozent Opfer von Schadsoftware wurden. Der größte aktuelle Cyber-Schadensfall, den Ecclesia gerade in einem deutschen Krankenhaus regulieren muss, hat laut Hrycej eine Schadenssumme von 1,6 Millionen Euro. Es handelt sich nicht um das Lukaskrankenhaus in Neuss.      

Sicherheit vor Nutzerfreundlichkeit 

Im Lukaskrankenhaus will man indes die Attacke nun für einen Neuanfang nutzen, ohne die Digitalisierungsstrategie grundsätzlich in Frage zu stellen. „Bislang haben wir die Themen Sicherheit und Nutzerfreundlichkeit gleichberechtigt betrachtet. Zukünftig hat die Sicherheit Vorrang“, versicherte Krämer. Das äußert sich im neuen Ziel des Hauses, als eines der ersten Krankenhäuser in Deutschland eine Zertifizierung („BSI Grundschutz“) gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu erhalten.

Mitarbeiter und alte Faxgeräte als Krisenretter

Wie sehr die ungezielten Attacken (Erpressersoftware wurde breit im Internet gestreut) betroffene Kliniken teilweise ans Limit brachten, zeigte der Bericht von Werner Kemper, Geschäftsführer vom Klinikum Arnsberg im Sauerland. Sein Haus wurde von der Attacke, die nahezu zeitglich zu Neuss stattfand, kalt erwischt. Es gab im Haus zwar Pläne gegen diverse Notfälle, aber „es gab keine Handhabe für einen Notfall, wenn drei Kliniken die gesamte IT abschalten müssen“, schilderte Kemper. Außerdem waren die Cybercrime-Experten des nordrhein-westfälischen Landeskriminalamtes bereits im Lukaskrankenhaus Neuss im Einsatz, was die Lage in Arnsberg zusätzlich verschärfte. Letztendlich schaffte es das Krankenhaus, die Krise binnen weniger Tage zu lösen. Entscheidend waren dafür laut Kemper mehrere Dinge: Der enorm hohe Einsatz der Klinikmitarbeiter, die teilweise nach Haus fuhren und am heimischen PC die Klinikorganisation aufrecht erhielten; der Umstand, dass die medizinischen Geräte in Arnsberg auch ohne IT-Netzwerk arbeiten sowie schlicht simple alte analoge Faxgeräte. Mit ihnen wurde wie in alten Analogzeiten die Kommunikation zwischen den Standorten aufrechterhalten. Was letztlich aber zählt: Weder in Neuss noch in Arnsberg kamen Patienten zu Schaden.

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren