Roadmap in die digitale Zukunft – Bezirkskliniken Mittelfranken bauen IT-Infrastruktur nach Cyberangriff neu auf

Ansbach, 28. Februar2024 – Gestern informierte die Unternehmensleitung der Bezirkskliniken Mittelfranken den Verwaltungsrat in Präsenz ausführlich über den aktuellen Sachstand und den Status des Neuaufbaus ihrer digitalen Infrastruktur.

Im Schwerpunkt wurde hierbei eine umfassend ausgearbeitete Roadmap skizziert – und damit der Weg in eine innovative und sichere digitale Zukunft. Damit nutzen die Bezirkskliniken die aktuellen Herausforderungen als Chance, um den technologischen Fortschritt zu beschleunigen.

Digitaler Neustart und verstärkte IT-Sicherheit
Die Bezirkskliniken Mittelfranken haben sich entschieden, die gesamte IT-Infrastruktur neu aufzusetzen. Dafür müssen alle Serversysteme und Endgeräte neu konfiguriert werden. Die Maßnahmen hierfür begannen bereits am 31.01.2024, parallel zur Aufarbeitung des Hackerangriffs. Dieses Vorgehen gewährleistet mehr Stabilität und Sicherheit, dauert aber auch länger. Die Bezirkskliniken rechnen mit einem Zeitrahmen von bis zu einem halben Jahr bis zur technischen Wiederherstellung der Systeme.

Die Arbeitsfähigkeit der Mitarbeitenden ist jedoch schon früher gewährleistet. Der Neuaufbau der IT-Systeme erfolgt sukzessive in mehreren Schritten. So erhalten die Mitarbeitenden nach und nach wieder Zugang zu den wichtigsten Anwendungen sowie zu den in Back-ups gesicherten Daten.

Der Krisenstab erarbeitete mit den IT-Expertinnen und -Experten in den vergangenen Wochen eine detaillierte Roadmap für diesen Neustart. Dabei wurden zunächst die Anwendungen identifiziert, die für den reibungslosen Klinikbetrieb unverzichtbar sind. Diese Auswahl bestimmt, was sofort umgesetzt werden muss, was nachgelagert werden kann und welche Anwendungen ggf. zukünftig entbehrlich sind. An der Spitze der Prioritätenliste stehen wichtige Kernprozesse, darunter die Patientendokumentation, die Kommunikation mit Krankenkassen, die Arbeitszeiterfassung und Gehaltsabrechnung sowie die Kommunikation wie z.B. der E-Mail-Verkehr.

„Wir haben uns bewusst für diesen Neuanfang entschieden und folgen dabei dem Grundsatz, dass Sicherheit wichtiger ist als Schnelligkeit“, erklärt Vorstand Dr. Matthias Keilen. „So vermeiden wir die Gefahr, potenziell infizierte Daten in die neuen Systeme zu übernehmen. Außerdem nutzen wir diesen Neustart, um bereits geplante Updates und Upgrades der Systeme vorzuziehen.“

Dabei ist klar, dass in den kommenden Monaten Dokumente wie die Patientenakten oder Therapiepläne zum Teil noch analog geführt und in einem weiteren Schritt wieder digitalisiert werden müssen. Gleichzeitig bietet der Neustart aber auch die Chance, mit einer schlankeren und modernisierten IT-Infrastruktur aus der Krise hervorzugehen.

Keine Verhandlungen mit den Hackern
Bei dem Cyberangriff auf die Bezirkskliniken Mittelfranken legten Hacker nicht nur die IT-Systeme lahm, sondern entwendeten auch personenbezogene und unternehmensinterne Daten. Es ist nicht ausgeschlossen, dass die Erpresser diese Informationen veröffentlichen, um den Druck auf den Klinikverbund zu erhöhen. Trotz dieser Bedrohung bleiben die Bezirkskliniken bei ihrer Haltung, keine Verhandlungen mit den Tätern aufzunehmen oder Lösegeld zu zahlen.

„Wir sind auf dieses Szenario vorbereitet und können es gleichzeitig nicht verhindern“, sagt Vorstand Dr. Matthias Keilen. „Selbst wenn wir auf Forderungen der Hacker eingingen, gäbe uns das keinerlei Sicherheit. Deshalb bleiben wir bei unserer Haltung, dass wir mit Kriminellen keine Absprachen treffen. Für die Folgen, die sich daraus für Patientinnen und Patienten, Mitarbeitende, Geschäftspartner und weitere Personen ergeben, können wir uns nur entschuldigen.“

Der Verwaltungsrat der Bezirksklinken Mittelfranken und die Politik unterstützen diese entschiedene Haltung ausdrücklich. „Der Staat darf sich nicht erpressen lassen“, betont Peter Daniel Forster, Bezirkstagspräsident und Verwaltungsratsvorsitzender der Bezirkskliniken Mittelfranken. „Deshalb werden wir dem Druck, der durch eine Veröffentlichung von persönlichen und vertraulichen Daten aufgebaut wird, auch nicht nachgeben. Diese Entscheidung haben wir als Verwaltungsrat gemeinsam mit der Unternehmensleitung der Bezirkskliniken Mittelfranken getroffen, und zu dieser Entscheidung stehen wir.“

Darüber hinaus bedankte sich der Verwaltungsrat für das große Engagement, die Haltung und den professionellen Umgang der Mitarbeitenden in den Bezirkskliniken mit den Folgen des Cyberangriffs. „Die Arbeit auf den Stationen und in der Verwaltung ist durch die analogen Notlösungen umständlicher und deutlich zeitaufwendiger“, so Forster. „Umso dankbarer bin ich für den Einsatz und die Flexibilität der Mitarbeiterinnen und Mitarbeiter in dieser herausfordernden Zeit. Herzlichen Dank auch an die Unternehmensleitung sowie die Klinikleitungen für das professionelle Krisenmanagement.“

Kein Einzelfall
Die Bezirkskliniken Mittelfranken sind kein Einzelfall. Allein in diesem Jahr fielen mehrere Krankenhäuser einem Cyberangriff zum Opfer, unter anderem die Caritas-Klinik Dominikus in Berlin-Reinickendorf oder das Dreifaltigkeits-Hospital in Lippstadt, ein katholischer Verbund mit drei Kliniken. Das Bundeskriminalamt zählte allein 2022 mehr als 130.000 Fälle von Cyberkriminalität in Deutschland. Die Dunkelziffer ist nach Einschätzungen von Expertinnen und Experten deutlich höher.

Vor diesem Hintergrund sieht Dr. Matthias Keilen die Politik in der Verantwortung: „Die Kliniken in Deutschland sind schon länger einem enormen Kostendruck ausgesetzt. Dieser wird durch die Anforderungen des Krankenhauszukunftsgesetzes und jetzt zusätzlich durch die Notwendigkeit, in IT-Sicherheit zu investieren, weiter verschärft. Die Politik muss hier Lösungen erarbeiten und ausreichende Mittel bereitstellen, um die IT-Systeme von Gesundheitseinrichtungen wirksam zu schützen.“

Quelle: Pressemitteilung, Bezirkskliniken Mittelfranken