Nach dem Hackerangriff im vergangenen Jahr setzt das Universitätsklinikum Frankfurt weiterhin alle Hebel in Bewegung, um die Auswirkungen zu bewältigen. Auf der Ebene der IT-Systeme werden die interne und externe Kommunikation nach wie vor separat geführt. Langfristig strebt das Klinikum eine Neuausrichtung der IT an, um künftig weniger anfällig für derartige Bedrohungen zu sein.
Vor drei Monaten versuchten Hacker, in die IT-Infrastruktur des Frankfurter Universitätsklinikums einzudringen. Um sensible Daten zu schützen, wurde das Krankenhaus damals digital von der Außenwelt isoliert.
Wie sieht es heute, drei Monate nach dem Hackerangriff aus?
Das Universitätsklinikum Frankfurt kämpft sich schrittweise aus den Auswirkungen des Cyberangriffs heraus. Der ärztliche Direktor, Prof. Jürgen Graf, berichtete der Deutschen Presse-Agentur, dass sich die Lage in den vergangenen Wochen allmählich verbessert habe, obwohl im täglichen Betrieb nach wie vor erhebliche Herausforderungen bestehen.
Derzeit arbeitet das Klinikum weiterhin mit zwei separaten Systemen: eines für die interne Kommunikation und eines für die externe Kommunikation. Laut Graf wurde die strikte Trennung jedoch teilweise aufgehoben, insbesondere in zentralen Bereichen, wo die Verbindung zur Außenwelt bereits wiederhergestellt wurde. In sensibleren Bereichen wie dem Rechnungswesen, Gehaltsabrechnungen, Logistik und Bestellungen befinden sich zwar alle Systeme in einem funktionsfähigen Zustand, jedoch teilweise mit speziellen Lösungen.
Um künftig eine höhere Sicherheit der Systeme zu gewährleisten, plant das Klinikum nicht nur die Rückkehr zum Zustand vor dem Hackerangriff, sondern auch eine umfassende Neuaufstellung der IT. Nachdem die akute Phase überwunden ist, kann nun die Planung für die langfristige Gestaltung der IT-Zukunft beginnen, so Graf.
Der Hackerangriff wurde am 6. Oktober 2023 im größten Krankenhaus Hessens entdeckt. Einen Tag später wurde das Netzwerk vom Internet getrennt, um Schlimmeres zu verhindern. Graf bezeichnete den Vorfall damals als „den größten anzunehmenden Unglücksfall mit dem kleinsten zu erwartenden Schaden“. Es erfolgte keine Verschlüsselung oder Entwendung von Daten, und es traten keine Erpresser mit Forderungen auf, wodurch die Patientenversorgung unbeeinträchtigt fortgesetzt werden konnte.