Bremen. Bei dem Cyberangriff auf Bremens größten Klinikverbund Gesundheit Nord (Geno) sind nach Informationen des WESER-KURIER mehrere Hunderttausend Dateien gestohlen worden – darunter Patientendaten aus dem Klinikum Bremen-Ost. So der aktuelle Stand, die Ermittlungen dauern an. "Wir sind Opfer eines großen Diebstahls geworden", sagt Geno-Sprecherin Karen Matiszick. "Jede Art von Daten ist betroffen, neben Dienstplänen und Sitzungsprotokollen auch medizinische Befunde." Der Cyberangriff war Mitte Mai bekannt geworden. Bei der weiteren Analyse habe sich herausgestellt, dass Daten in erheblichem Umfang kopiert worden seien.

Die Geno informiert auf ihrer Internetseite und per Twitter, was dies für betroffene Patienten des Klinikums Ost bedeutet und an wen sie sich mit Fragen wenden können. "Bei der Menge an Daten konnten wir nicht jeden Einzelnen informieren", so die Sprecherin. Lösegeldforderungen habe es bisher nicht gegeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbeauftragte und Ermittlungsbehörden seien umgehend eingeschaltet worden.

Was bedeutet der Datendiebstahl für Patienten?

"Grundsätzlich bestehe das Risiko, dass die Daten durch unbefugte Dritte genutzt werden", warnt die Geno. "Das heißt, dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen." Im schlimmsten Fall könne dies wirtschaftliche oder gesellschaftliche Nachteile haben – oder dass jemand versuche, mit den Daten zu betrügen, indem zum Beispiel sogenanntes Phishing betrieben werde, also die persönlichen Maildaten missbräuchlich genutzt würden.

Was können Patienten unternehmen, deren Daten bei dem Cyberangriff gestohlen wurden?

"Zuallererst ist es wichtig, dass alle Betroffenen von der Geno umgehend informiert wurden", sagt die Bremer Landesbeauftragte für Datenschutz, Imke Sommer. Den Betroffenen empfiehlt sie, alle Passwörter für digitale Anwendungen wie Mailpostfächer zu ändern. "Und sie sollten sehr genau auf Hinweise für einen Missbrauch der persönlichen Daten achten. Solch ein Hinweis könnte etwa sein, dass man plötzlich mit Werbung konfrontiert wird, die nur aus der Krankengeschichte resultieren kann", so Sommer. Auch das Bankkonto sollte genau im Blick behalten werden.

Was ist das Ziel von Cyberangriffen, bei denen Daten gestohlen werden?

"Kriminelle haben es darauf abgesehen, die Daten zu verkaufen oder sie zu nutzen, indem sie Unternehmen erpressen", erklärt Sommer. "Es gibt aber auch sogenannte gute Hacker, der englische Begriff dafür ist White-Hat-Hacker. Sie nutzen ihre Fähigkeiten, um Sicherheitslücken in Systemen zu finden." Sie beraten etwa Unternehmen zum Schutz vor Cyberangriffen.

Waren auch andere Bremer Kliniken bereits Opfer von Cyberangriffen?

Im Diako gab es bisher noch keinen erfolgreichen Hackerangriff, teilt Sprecherin Regina Bukowski mit. "Alle Cyberangriffe, die uns täglich, meist automatisiert, erreichen, konnten bisher erfreulicherweise abgewehrt werden. Die Bedrohungslage ist jedoch sehr ernst." Im Falle eines erfolgreichen Cyberangriffs hätte dieser erhebliche Auswirkungen auf den Ablauf im Krankenhaus. Das Risiko für Cyberangriffe steige, auch wegen der Digitalisierung in den Kliniken. Auch das RKK ist laut Sprecherin Dorothee Weihe bislang verschont geblieben. Die Klinik verfüge über ein umfangreiches IT-Sicherheitssystem. Die Gefährdungslage werde zurzeit besonders engmaschig kontrolliert. "Cyberangriffe sind eine tägliche Bedrohung für Kliniken", betont der Geschäftsführer der Bremer Krankenhausgesellschaft, Uwe Zimmer. "Die Kliniken haben massiv in Sicherheit investiert, aber kein IT-System ist so perfekt, dass dies zu hundert Prozent verhindert werden kann." Im Fall der Geno sei zumindest ein Teilerfolg dieser Investitionen zu sehen. "Die Klinik musste nicht von der Versorgung abgemeldet werden", so Zimmer. Für Krankenhäuser gebe es besonders strenge gesetzliche Vorschriften zur IT-Sicherheit, sie gehören zur kritischen Infrastruktur.

Wie bewerten Experten die Bedrohungslage für Kliniken?

Vor dem Hintergrund des Russland-Ukraine-Konflikts warnt das BSI immer wieder vor einem erhöhten Risiko. "Die Bedrohung durch Cyberangriffe ist so hoch wie nie zuvor, dies gilt auch für Betreiber kritischer Infrastrukturen", sagt ein Sprecher auf Anfrage des WESER-KURIER. Als größte Bedrohung gelten laut dem Bundesamt Angriffe mit Ransomware – einer Art Schadsoftware, die Daten verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigegeben werden.

Welche Folgen können Hackerangriffe für die Patientenversorgung haben?

Im September 2020 gelang es Cyber-Erpressern, in die Computersysteme der Uniklinik Düsseldorf einzudringen. Etwa 30 Server wurden bei dem Angriff verschlüsselt, sodass es keinen Zugriff mehr auf Mails, Telefone sowie Patientendaten gab. Termine mussten abgesagt, OPs verschoben werden. Eine Notfallpatientin starb, nachdem sie wegen des Cyberangriffs in ein entfernteres Krankenhaus verlegt werden musste, wie das nordrhein-westfälische Justizministerium mitteilte.