"Der Patient im Krankenhaus ist sicher"

Nach Cyber-Attacken

Nach den Cyber-Attacken auf Krankenhäuser in Arnsberg und Neuss fragen sich viele Dorstener, ob denn die Sicherheit im St.-Elisabeth-Krankenhaus gewährleistet ist. Volker Mentken, Leiter der EDV-Abteilung für alle Krankenhäuser der Klinikgesellschaft "Katholisches Klinikum Ruhrgebiet Nord" (KKRN), hat diesbezüglich keine Bedenken.

Dorsten

von Dariusch Rimkus

, 19.02.2016, 16:07 Uhr / Lesedauer: 2 min
"Der Patient im Krankenhaus ist sicher"

Volker Mentken ist Leiter der EDV-Abteilung bei der KKRN

Was denken Sie: Woran lag es, dass die Krankenhäuser in Arnsberg und Neuss Opfer von Cyber-Attacken werden konnten?

Die Erfinder und Produzenten von Viren, Trojanern und ähnlichem sind immer einen Schritt schneller als diejenigen, die Maßnahmen gegen eben diese vornehmen. Es ist das Gleiche wie in der Geschichte über den Hasen und den Igel. Zudem spielt der Faktor Mensch und Neugier auch immer eine Rolle.

Haben Sie aus den Vorfällen Schlüsse für das Sicherheitssystem Ihrer vier Krankenhäuser gezogen?

Wir haben schon im November 2015 für ein neues Security-Konzept gesorgt, das nun kurz vor dem Abschluss steht. Außerdem sensibilisieren wir unsere Mitarbeiter für Themen der IT-Sicherheit und berichten ihnen stets über Neuerungen. Für die Mitarbeiter bedeutet das neue Konzept mehr Sorgfalt und mehr Arbeit. Generell gilt jedoch: „Sicherheit geht vor!“ Zusätzlich tauschen wir uns regelmäßig mit Kollegen anderer IT-Abteilungen in Krankenhäusern aus, um immer auf dem neuesten Stand zu bleiben.

Wie schützen Sie sich generell vor Cyber-Attacken auf die Krankenhäuser?

Wir haben mehrstufige Sicherheitskonzepte, die weit über die einfachen Virenschutzprogramme, die jeder zu Hause am PC nutzt, hinaus gehen. Wir benutzen Firewalls, Antispam- und Antivirensoftware, Logging und Monitoring. Wir beobachten, erfassen, speichern und kontrollieren somit Datenänderungen und Prozesse. Zusätzlich schränken wir die Nutzung für Anwender ein.

Muss man sich als Patient des St.-Elisabeth-Krankenhauses Sorgen um seine Gesundheit machen?

Durch mögliche Schwachstellen im Sicherheitssystem können sich OPs oder andere Maßnahmen schließlich verzögern. Der Patient ist sicher! Denn die IT ist nur ein Hilfsmittel für Prozesse in einem Krankenhaus. Würde theoretisch die ganze IT herunter gefahren werden, würde die Diagnostik noch immer funktionieren und OPs könnten noch immer durchgeführt werden. Diagnostische Geräte funktionieren zumeist auch ohne IT. Es würde jedoch keine elektronische Dokumentation der Patienten stattfinden, wodurch die Prozesse papiergestützt und somit langsamer ablaufen würden. Informationen zu den Patienten müssten vom Personal aus den jeweiligen Abteilungen abgeholt werden. Dadurch dass alles langsamer laufen würde, müssten OPs ohne Dringlichkeit nach hinten verschoben werden. 

Sind die Kosten in letzter Zeit durch intensivere Maßnahmen gestiegen?

Das neue IT-System kostet selbstverständlich auch mehr Geld. Typische Kosten eines solchen Systems sind zum Beispiel die Lizenzkosten für die Programme. Die Kosten für das System werden auch noch weiter steigen, da die Sicherheit an der ein oder anderen Stelle noch weiter ausgebaut werden kann. Die IT-Sicherheit findet in der Geschäftsführung Rückhalt und wird dort auch vollständig beachtet.

Lesen Sie jetzt