Saarland Wie sich Saar-Kliniken vor Hacker-Angriffen schützen

Stand: 08.04.2025 06:25 Uhr

Gesundheitsdaten werden inzwischen vielerorts in Computersystemen gebündelt und ermöglichen einen schnelleren Zugang und Austausch von Patientendaten. Doch wie anfällig sind solche Systeme für Hacker und wie versuchen sich Kliniken davor zu schützen?

Frauke Feldmann / Onlinefassung: Kasia Hummel

Sensible Patientendaten – vom Blutdruck und der Sauerstoffsättigung bis hin zu großen Eingriffen: In vielen Krankenhäusern wie am Universitätsklinikum des Saarlandes (UKS) in Homburg läuft die Dokumentation digital ab. Teilweise werden Messungen auch direkt vom Gerät an das jeweilige Computersystem übertragen.

Diese Daten sind für Hacker besonders interessant, weshalb neben Wirtschaftsunternehmen auch Kliniken immer häufiger Ziele von Angriffen werden, sagt das Dezernat für Cybercrime: "Krankenhäuser sind als Teil der kritischen Infrastruktur eines Landes besonders relevant für die Versorgung der Bürger, weil es um Gesundheit und Menschenleben geht", erklärt Michael Louis, Kriminaloberkommissar beim Dezernat "Qualifizierte Cybercrime".

Insofern seien Krankenhäuser interessant für Hacker, die aus monetären oder politischen Gründen wichtige Infrastrukturen im Land lahmlegen wollten.

Wie funktioniert die IT-Sicherheit in Krankenhäusern?

Die Digitalisierung schreitet auch in Kliniken voran. Gesundheitsdaten werden inzwischen vielerorts in Computersystemen gebündelt und ermöglichen einen schnelleren Zugang und Austausch von Patientendaten - bieten aber auch Einfalltore für Hacker und Kriminelle. Wie versuchen sich Kliniken davor zu schützen?

Forscher stellen signifikante Schwachstellen fest

Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich zwei viel genutzte Krankenhausinformationssysteme "anonym" überprüft. Dabei stellten die Forscher signifikante Schwachstellen fest, wie eine fehlende Verschlüsselung zwischen Client und Server sowie zu Drittsystemen.

Dadurch könnten Daten während der Übertragung eingesehen, verändert oder verschlüsselt werden. Die Fehler wurden von den Herstellern behoben, stehen aber exemplarisch für typische Einfallstore.

"Dabei gehen die Täter normalerweise so vor, dass sie zunächst Schwachstellen von außerhalb im Netzwerk suchen“, erklärt Louis. Als Beispiel nennt der Kriminaloberkommissar einen alten E-Mail-Server, der nicht aktualisiert wurde und Probleme verursacht.

"Die Täter können aber auch versuchen, über den Faktor Mensch reinzukommen, indem sie zum Beispiel Phishing-Mails oder Schadsoftware per E-Mail an die Mitarbeiter senden", so Louis.

Phishingmails und Angriffsversuche

An der Homburger Uniklinik kümmern sich rund 100 Mitarbeiter um die IT und suchen teils gezielt nach Auffälligkeiten im System. Neben täglichen Phishingmails gibt es ein bis zwei Mal pro Jahr ernsthafte Angriffsversuche. Das System ist immer zusätzlich abgesichert.

"Das UKS besitzt zwei Serverräume, das heißt alle Daten werden synchron gespiegelt. Wir haben alle Systeme doppelt und ein tägliches Backup", erklärt der Informationssicherheitsbeauftragte Holger Carstensen. Auch wenn ein System ausfalle, käme das UKS wieder an die Daten heran.

Notstromversorgung für den klinischen Betrieb

Bei einem Angriff, der nicht auf Erpressung, sondern auf die Infrastruktur des Klinikums zielt, gebe es eine Notstromversorgung für den klinischen Betrieb. Bisher haben die Sicherheitssysteme immer gegriffen.

Die IT versuche, Sicherheitslücken möglichst schnell zu schließen und die Beschäftigten zu sensibilisieren, so Carstensen. Gleichzeitig müsse sich das UKS aber auf Szenarien wie in den Universitätskliniken Düsseldorf und Frankfurt vorbereiten, wo Hacker ins interne Netz gelangten.

"Und dann gibt es Auswahlkonzepte im Krisenstab, um dann auf Papier weiter dokumentieren zu können, die Patientenversorgung weiter aufrechtzuerhalten."

Cyber-Bedrohungslage als abstrakt eingestuft

Das war offiziell im Saarland zuletzt 2019 der Fall. Damals waren die Krankenhäuser des Roten Kreuzes mit verschlüsselten Daten erpresst worden und mussten kurzzeitig mit Ausfallkonzept arbeiten. Ein Angriff Ende 2023 auf die Marienhausgruppe konnte frühzeitig abgewehrt werden.

Grundsätzlich wird die Cyber-Bedrohungslage in Deutschland als abstrakt, aber hoch eingestuft – auch, weil Hacker mit Angriffen auf Kliniken das Sicherheitsgefühl in der Bevölkerung schädigen können.

Über dieses Thema hat der "aktuelle bericht" im SR Fernsehen am 07.04.2025 berichtet.

Mehr zur IT-Sicherheit

IT-Sicherheitsexperten tagen in Saarbrücken

Heute treffen sich auf dem Uni-Campus in Saarbrücken Computerexpertinnen und -experten, um über Fortschritte im Bereich der IT-Sicherheit zu diskutieren. Dabei soll es auch um strafrechtliche Aspekte von Cyberattacken gehen.

Problem bei geplantem Cispa Innovation Campus in St. Ingbert aufgetaucht

Der geplante Cispa Innovation Campus für Startups und Unternehmen aus den Bereichen IT-Sicherheit und künstliche Intelligenz soll auf dem Areal der Alten Schmelz in St. Ingbert entstehen. Doch nun gibt es eine Hürde: Die Meiser Bandverzinkungs GmbH kann dem Cispa auf dem Gelände vorerst keinen Platz machen.

Saarbrücken wappnet sich gegen Cyberangriffe

Noch bis Freitag findet die bundesweite Krisenmanagementübung von Bund und Ländern Lükex statt. Im Fokus stehen diesmal Cyberangriffe auf die Regierung. In Saarbrücken schützt man sich dagegen mittels Zertifizierung und Schulungen.

Quelle: SR