Hackerangriff: Wie die Universitätsklinik Düsseldorf mitten in der Krise die digitale Kommunikation umstellt
Kriminelle Cyberangriffe auf Kliniken häufen sich zunehmend. In einer Nacht im September 2020 ist es auch beim Universitätsklinikum Düsseldorf so weit: Plötzlich fallen weite Teile der Systeme aus. Nach einer Überprüfung wird klar: Das Klinikum ist Opfer eines Hackerangriffs und muss sich zunächst digital isolieren. Die gewohnten Wege der Kommunikation funktionieren anschließend nicht mehr und insbesondere der Austausch von Befunden muss neu organisiert werden. Die Klinik findet eine Lösung, die auch vor dem Ausfall schon hilfreich gewesen wäre. Dr. Iris Santowski, Fachärztin für Anästhesiologie und Dr. Rainer Kram, Oberarzt der Anästhesiologie, Leiter der Operativen Intensivstation sowie Leiter der Stabsstelle Katastrophenschutz, berichten von ihrem Weg aus der Krise.
In der Intensivmedizin ist selten ein Tag wie der andere. Doch der 10. September 2020 wird uns und unseren Kollegen aus dem Universitätsklinikum Düsseldorf nachhaltig in Erinnerung bleiben. Als wir am Morgen nichtsahnend die Klinik erreichen, stellt sich schnell heraus: Die IT ist lahmgelegt und die vernetzten Computersysteme tun nicht mehr, was sie sollen.
Innerhalb weniger Stunden findet unsere IT-Abteilung den Grund: Cyberkriminelle haben sich in das System der Klinik gehackt. Sofort wird die digitale Verbindung zur Außenwelt unterbrochen. Mit Unterstützung vom Landeskriminalamt, dem Bundesamt für Sicherheit in der Informationstechnologie und Spezialunternehmen starten aufwendige Ermittlungen. Die Unterbrechung der IT von der Außenwelt betrifft in der Folge auch die interne und externe Kommunikation: Wir können keine E-Mails mehr versenden oder abrufen und über das Netz keine Befunde austauschen.
Kreative Lösungsfindung: Not macht erfinderisch
Die Stabsstelle Katastrophenschutz ist einige Stunden lang damit beschäftigt, eine Lösung für das Kommunikationsproblem zu finden. Um überhaupt alle Beschäftigten des Klinikums über den Vorfall zu informieren, greifen wir zunächst auch zu analogen Methoden und setzen neben dem guten alten Faxgerät einen Botendienst ein, der schriftliche Informationen an Wände der verschiedenen Stationen pinnt sowie auf Tischen auslegt.
Zeitgleich arbeiteten wir neben der Informationsverbreitung über Flugblätter in der Krankenhauseinsatzleitung an der Entwicklung weiterer Kommunikationsformen. So wird auch eine Internetseite als Informationszentrale innerhalb weniger Stunden aufgebaut. Glück im Unglück haben unsere Stationen dadurch, dass bei einem Großteil noch keine computerbasierte Patientendatenmanagementsysteme vorhanden sind oder sie schnell auf analoge Systeme (schriftliche Medikamenten Anordnungen und Befunde etc.) umstellen können, sodass der Betrieb aufrechterhalten werden kann. Darüber hinaus sind die medizinischen Geräte, wie Beatmungsgeräte, Perfusoren und Monitore, auch unabhängig vom IT-Netz funktionstüchtig, sodass das Wohl der Patienten zu keiner Zeit gefährdet ist.
Dennoch verhängen wir einen temporären Aufnahmestopp und verschieben alle nicht lebenswichtigen Operationen. Da auch der Rettungsdienst unsere Klinik nicht mehr anfährt, reduziert sich die Patientenzahl nach und nach. Glück haben wir auch beim Labor-System, das auf einem anderen Betriebssystem läuft. Es funktioniert problemlos weiter. Ein entscheidender Faktor für uns: Wäre das Labor ausgefallen, hätten wir unsere Dienste gänzlich einstellen müssen.
Ein zentrales Problem stellt jedoch die Übermittlung von Befunden und Informationen zu Organisation, Dienstplanung und Dienstanweisungen dar. Hier müssen wir schnell eine Lösung finden, um effektiv weiterarbeiten zu können. Zunächst bauen wir einen Verteiler aus externen E-Mail-Adressen auf. Nach und nach stellen wir auf die E-Mail-Adressen der Universität um, da der Server der Universität von dem Angriff nicht betroffen ist. Doch auch dies kann sich nicht als Standardweg in der Kommunikation durchsetzen, da immer wieder vereinzelte Mitarbeiterinnen und Mitarbeiter keinen Zugriff auf jene E-Mails haben. Mit verschiedenen Parallelsystemen sowie dem Einsatz von Faxgeräten versuchen wir zu gewährleisten, alle Beschäftigten bestmöglich zu erreichen.
Ein sicherer Messenger für die Ad-Hoc-Kommunikation
Die Kommunikation per E-Mail-Adressen der Universität funktioniert nur eingeschränkt und sie kostet Zeit – Zeit, die in einer Krise niemand hat. Faxe zu versenden, dauert ebenfalls und sie müssen an Ort und Stelle abgerufen werden. Auf der Suche nach einer effektiven Ad-Hoc-Kommunikationslösung, die auch den Austausch größerer Dateien wie zum Beispiel Röntgenbilder ermöglicht, stoßen wir schließlich auf den Messenger Siilo. Die App aus den Niederlanden wurde speziell für das Gesundheitswesen entwickelt und bietet eine DSGVO-konforme Alternative zu Messengerdiensten, wie z.B. WhatsApp, die im klinischen Bereich aus Datenschutzgründen nicht gestattet sind. Innerhalb von nur wenigen Tagen nach dem Hackerangriff installieren sich über 500 Ärzte des Universitätsklinikums die Siilo-App auf die Smartphones. Der Messenger bietet uns in der Krisenzeit vor allem eins: eine schnelle und sichere, digitale Kommunikation und Vernetzung, die von unseren anderen Systemen völlig unabhängig funktioniert.
Auch nach der Krise bewährt sich die App Siilo
Nachdem der Server der Universitätsklinik wieder funktionstüchtig ist, bleibt Siilo bei uns weiterhin im Einsatz. Obwohl wir seit der Wiederherstellung aller IT-Funktionen wieder vorrangig E-Mails und die Patienteninformationssysteme nutzen, fungiert der Messenger nun als zusätzliches Tool und Parallellösung der Kommunikation. In einigen Fällen hat die Anwendung sich inzwischen sogar zur bevorzugten Kommunikationsform entwickelt. Insbesondere wenn es um kurzfristige Absprachen geht, hat sich gezeigt: Die Beschäftigten antworten über den Messenger deutlich schneller. So sind inzwischen auch unsere Dienstpläne in der App einsehbar und ein spontaner Austausch, etwa bezüglich eines Schichtwechsels, ist problemlos möglich.
Ein weiterer Vorteil der Anwendung, von der wir erst seit wenigen Wochen profitieren: Es besteht die Möglichkeit, die Beschäftigten des Klinikums in institutioneller Form zentral und zeitgleich über den Messenger anzuschreiben, ohne ihre privaten Kontaktdaten kennen zu müssen. Dies ist besonders aus Krisensicht eine entscheidende Funktion, die wir gerne schon zu Zeiten des Hackerangriffs genutzt hätten. Daher wünschen wir uns eine Ausweitung der Siilo-Nutzung auf möglichst viele Mitarbeiterinnen und Mitarbeiter.
Eine der wichtigsten Lehren, die wir aus dem Hackerangriff des vergangenen Jahres gezogen haben, ist jedoch: Selbst wenn im Ernstfall eine Lösung ausfällt, müssen wir handlungsfähig bleiben. Daher können wir nur dazu raten, sich nicht nur auf eine IT-Infrastruktur zu verlassen, sondern auch Kommunikationsformen zu etablieren, die gänzlich unabhängig von der Krankenhaus-eigenen Infrastruktur sind.
Die Corona Pandemie hat uns allen noch einmal verdeutlicht: Es geht nicht nur um die Anzahl an Intensivbetten, sondern vorwiegend um das Personal. Die Digitalisierung kann hier einen wichtigen Beitrag leisten, um die Medizin in Zukunft effizienter zu gestalten. Wir betrachten sie als eine notwendige Entwicklung, die stattfinden muss. Alle Anwendungen, die dazu beitragen, Prozesse besser zu gestalten, Kommunikation zu erleichtern oder abzukürzen sowie redundante Prozesse zu vermeiden, sollten wir nach und nach in unseren klinischen Alltag integrieren. Nur so kann die Versorgung auch insgesamt besser werden.
Die Autoren: Von links: Dr. Iris Santowski und Dr. Rainer Kram