Drei von vier Krankenhäusern im Land sind laut einer Studie im Auftrag des Gesundheitsministeriums nicht ausreichend gegen Hackerangriffe geschützt. Und das, obwohl Krankenhäuser heute fast nicht mehr auf Computer verzichten können. Falls Hacker trotz zahlreicher Schutzmaßnahmen und permanenter Schulungen aller Personalmitglieder doch mal durchkommen, gibt es einen Notfallplan.
"Der Plan wird ab zwei Stunden nach Ausfall aktiviert", sagt die Datenschutzbeauftragte des Eupener Krankenhauses, Ellen Lecrenier. "Dann werden die Patientenakten ausgedruckt, von einer Sicherheitskopie, die alle zwei Stunden aktualisiert wird. Alles was wichtig ist und die Patienten, die dann weiter im Haus sind, können so weiter versorgt werden. Alles was geplant ist und nicht ausgedruckt werden kann, muss verschoben werden."
Dementsprechend sind Hackeranriffe auch ein großes Risiko. "Erstens ist es ein Problem für die Patienten, deren Daten dann an die Öffentlichkeit gelangen können und zweitens kann es lebensbedrohlich werden, wenn wir im OP nicht an unsere Systeme kommen. Wenn ein Patient im Operationsaal liegt und man zum Beispiel nicht sehen kann, dass er eine Allergie hat und ihm ein entsprechender Stoff gespritzt wird, kann er sterben", erklärt Lecrenier.
Deshalb gelten Krankenhäuser als kritische Infrastruktur und müssen zahlreiche Anforderungen erfüllen, um ihre digitale Sicherheit zu gewährleisten. Insgesamt gibt es 219. Darauf basierend wird eine Punktzahl vergeben. Die Föderalregierung erwartet eigentlich, dass jedes Krankenhaus mindestens 3,5 von fünf Punkten erreicht. Eupen kommt auf 2,2 und liegt damit über dem landesweiten Durchschnitt von zwei.
"Heute erwartet man von Krankenhäusern ein Sicherheitsniveau wie von einer Bank, aber ohne denselben finanziellen Hintergrund", meint dazu die Direktorin des Eupener Krankenhauses, Sophie Piedboeuf. "Es herrscht ein jahrzehntelanger Investitionsrückstand. Die Krankenhäuser tun ihr Möglichstes, aber die verfügbaren Mittel reichen nicht aus."
Das zeigen auch die Zahlen. Allein das Eupener Krankenhaus hat letztes Jahr mindestens 800.000 Euro für Cybersicherheit ausgegeben. Das sind nur die Kosten für Hardware und Software. Hinzu kommen Ausgaben für Dienstleistungen und Personal. Die will das Krankenhaus aber aus Sicherheitsgründen nicht veröffentlichen. Vom Föderalstaat gibt es jährlich 80.000 Euro, also nicht mal zehn Prozent der Ausgaben.
Die DG ist nur für einen Teil der Materie zuständig. Sie muss die Ausstattung der Krankenhäuser in Sachen Digitalisierung finanzieren. Seit 2019 hat die DG-Regierung insgesamt fünf Millionen Euro in den Bereich investiert. Davon entfallen laut Krankenhausdirektorin Sophie Piedboeuf für beide Krankenhäuser jährlich rund 200.000 auf die Cybersicherheit.
"Die Mittel, die die Krankenhäuser bekommen, um sich vor Hackern zu schützen, decken trotzdem bei weitem nicht die Kosten", sagt Piedboeuf. Deshalb richtet sie auch einen ganz klaren Appell an die Regierungen des Landes. Nach dem Motto: Wer (zu Recht) hohe Sicherheitsanforderungen an die Krankenhäuser stellt, sollte auch die nötigen Mittel zur Verfügung stellen, um diese zu erfüllen.
"Die Cybersicherheit der Krankenhäuser ist eine Frage der öffentlichen Sicherheit und damit Teil der nationalen Sicherheit. Wenn wir Milliarden für die militärische Verteidigung des Landes mobilisieren können, müssen wir auch in der Lage sein, unsere Krankenhäuser vor Cyberangriffen zu schützen."
Wie unterstützt die DG ihre Krankenhäuser in Sachen Cybersicherheit?
200.000 Euro im Jahr für die Krankenhäuser in St. Vith und Eupen - diese Finanzierung der DG ist höher als die vom Föderalstaat, der ja für den Großteil der Cybersicherheit zuständig ist. Gesundheitsministerin Lydia Klinkenberg erklärt, warum die DG-Regierung vergleichsweise stark in den Bereich investiert - Radio-Interview im Player:
Anne Kelleter
