Krankenhäuser bei LKA-Workshop zum Umgang mit Cyberangriffen

Am 22. und 23. März 2018 richtete die KGNW in Zusammenarbeit mit dem nordrhein-westfälischen Landeskriminalamt (LKA NRW) in Düsseldorf Workshops zum Umgang mit Cyberangriffen aus, an denen rund 100 Vertreter der NRW-Krankenhäuser teilnahmen. Die Veranstaltung richtete sich an Geschäftsführer und IT-Leiter, die sich über die organisatorischen und technischen Voraussetzungen, Abläufe und Herangehensweisen austauschten. Im Ergebnis beider Workshops wurde deutlich, dass dem Thema IT-Sicherheit mittlerweile eine größtmögliche Aufmerksamkeit in den Kliniken zukommt. Man stellte aber auch fest, dass neben dem Wissen um organisatorische und technische Vorkehrungen vor allem die Verfügbarkeit von personellen und finanziellen Ressourcen ein wichtiges Kriterium für die Etablierung einer sicheren Digitalisierung im Krankenhaus ist.

Burkhard Fischer, IT-Referatsleiter der KGNW

Dem Aufruf in der Begrüßung, durch den Leitenden Kriminaldirektor Dirk Harder (LKA NRW) und den IT-Referatsleiter Burkhard Fischer (KGNW), zur aktiven Mitarbeit kamen die Teilnehmer nach und brachten Ihre Erfahrungen und Fragen aktiv sowohl in die Workshops, als auch in die große Runde ein. Herr Harder machte eingangs deutlich, dass es, wie die Staatsanwaltschaft, kein Interesse daran habe, im Fall der Fälle den Krankenhausbetrieb zu stören, sondern sich neben der Beweis- und Spurensicherung auch an der Reaktivierung der Systeme beteilige. Darüber hinaus ist es dem LKA (NRW) wichtig, Präventionsarbeit zu leisten, da die Angriffe auf IT-Systeme im Zeitalter des Internet der Dinge stetig steigen. Dabei sei es laut Kriminalhauptkommissar Peter Vahrenhorst vom LKA NRW nicht schwierig, die wichtigsten Vorkehrungen zu treffen, wie beispielsweise aktuelle Betriebssysteme, Antivirensoftware und Firewalls einzusetzen. Daneben sollten kontinuierliche Maßnahmen um die Sensibilisierung der Mitarbeiter ein entsprechendes Informationssicherheitskonzept abrunden. Hier brachten die Krankenhausvertreter Ihre Erfahrungen mit ein und berichteten von Schulungsvideos oder Sensibilisierungen durch Live-Hacking-Demonstrationen, stellten allerdings auch heraus, dass die Sensibilisierungen nur dann erfolgen können, wenn die entsprechenden Führungskräfte dies mittragen und entsprechend kommunizieren.

Bevor in den Workshops die bereits begonnenen Diskussionen vertieft wurden, stellte der Erste Kriminalhauptkommissar Werner Dohr den Teilnehmern vor, wie der polizeiliche Einsatz im Lukaskrankenhaus Neuss im Februar 2016 ablief und wie die Ermittler das Krisenteam um Geschäftsführer Dr. Nikolas Krämer unterstützte. Für den Fall, dass es erneut zu einer Kooperation zwischen dem LKA NRW und einem betroffenen Krankenhaus kommen sollte, wurde darauf hingewiesen, wie das LKA NRW bestmöglich in den Krisenstab miteinbezogen werden kann und welche technischen und organisatorischen Rahmenbedingungen idealerweise zu schaffen sind. Dohr nannte beispielsweise Strom und guten LTE Empfang, wenn das Krankenhaus bereits vom Internet getrennt worden ist.

In den Workshops diskutierten Krankenhausgeschäftsführer organisatorische Gesichtspunkte und stellten Gefahren und Konfliktpotentiale heraus. Informativ waren die ergänzenden Expertenschilderungen zu den Tätermotivationen, dem technischen Ablauf von Cyberangriffen und deren Verbreitung in den betroffenen Systemen. Gleichzeitig machten IT-Leiter im parallelen Workshop deutlich, dass funktionierende IT-Sicherheit nur über ein entsprechendes Managementsystem leistbar sei und tauschten sich über wirksame organisatorische Maßnahmen wie Leit- und Richtlinien zum Gebrauch sicherer Passwörter oder dem Zugangs- und Nutzermanagement aus. Es sei fatal, wenn ehemalige Mitarbeiter nach Ihrem Ausscheiden weiterhin Zugang zu den Systemen hätten. Ein weiterer Angriffspunkt seien zudem vernetzte Medizintechnikgeräte, die nicht immer mit dem aktuellen Betriebssystem betrieben würden.

Zum Ende der Veranstaltung wurde noch einmal betont, dass es für Krankenhäuser hilfreich sei zu wissen, welche Partner im Krisenfall helfen können. Hier sei das Landeskriminalamt NRW auch über den Workshop stärker in die Wahrnehmung gerückt.