Von Anja Beutler
Ebersbach/Zittau. Die Stecker da oben? Wofür ist der gut? Klinikum-Geschäftsführer Steffen Thiele zeigt auf das Kabelgewirr vor sich. Der Mann an seiner Seite schmunzelt: Romain Seibt weiß genau, wo welche Drähte zusammenlaufen und wie all die Daten und die Computertechnik – kurzum das elektronische Herz des Klinikums – funktionieren und gesichert sind. Hier, in dem kleinen, mit Sicherheits-Codes und Gittern geschützten Rechenzentrum, ist Seibt als Leiter der IT-Abteilung der Managementgesellschaft Gesundheitszentrum des Landkreises Görlitz in seinem Element. Dabei ist er nicht nur für das Klinikum Oberlausitzer Bergland in Ebersbach und Zittau, sondern beispielsweise auch für das Kreiskrankenhaus Weißwasser zuständig.
Dass der IT-Experte nach den jüngsten Cyber-Angriffen im Mai noch lächeln kann, bei dem der Virus Wannacry Unternehmen wie die Deutsche Bahn und auch Krankenhäuser lahmgelegt hat, liegt an umfangreichen Sicherheitsvorkehrungen für die Krankenhäuser. „Wir wussten, dass wir die Sicherheitslücke, die Wannacry nutzt, nicht haben“, erklärt Seibt. Denn schon vor reichlich einem halben Jahr, als solche Angriffe auf Unternehmen und Kliniken immer zahlreicher wurden, habe man die Standards nochmals deutlich erhöht. Pro Jahr werden in die Sicherheit der Daten und der Technik der Klinikstandorte nun etwa 30000 Euro investiert.
Wie genau aber kann man Kliniken vor Cyber-Angriffen schützen? „Das ist wie bei einer Zwiebel, wir schützen uns mit mehreren Schichten“, skizziert Romain Seibt. Natürlich verfügt das System über Firewall und Virenscanner – aber in der Regel ist alles doppelt ausgelegt. Auch die Computerexperten des Zittauer Systemhauses BWK, mit denen die acht IT-Mitarbeiter kooperieren, sortieren aus den Datenströmen Problematisches bereits aus. Und die Daten selbst werden alle sechs Stunden gesichert.
Auch die Mitarbeiter im Klinikum haben Veränderungen zu spüren bekommen, denn die Technik-Experten im Haus minimieren die Einfallstore ins Kliniksystem drastisch: „Alle E-Mail-Anhänge, die als Word- oder Excel-Datei ankommen, werden in Quarantäne geschickt“, sagt Seibt. Wenn ein Chefarzt, die Personalabteilung oder ein Geschäftsführer den Mailanhang dennoch öffnen will, muss er das bei der IT-Abteilung des Hauses mitteilen. Einzig bei Dokumenten, die im PDF-Format gespeichert sind, sei man nicht ganz so rigoros.
Der Schritt mag hart klingen, in der Vergangenheit aber kam die Schadsoftware über falsche Bewerbungsschreiben – das haben auch die Stadtverwaltungen Löbau und Zittau erlebt. Deshalb versuchen Seibt und seine Kollegen vor allem hier – gemeinsam mit der Personalabteilung – das Risiko zu verringern: „Wir wollen generell weg von der Bewerbung per E-Mail, hin zur Nutzung der Webseite“, sagt Seibt. Um sich Probleme gar nicht erst ins eigene Netzwerk zu holen, setzt man zudem auch immer mehr auf virtuelle Speicherplätze, sogenannte Clouds: „Das funktioniert beispielsweise bei der Kommunikation mit Krankenkassen über Budgets sehr gut“, bestätigt Geschäftsführer Steffen Thiele. Die Informationen, auf die beide Seiten zugreifen wollen, ist dann über einen bestimmten Link eine gewisse Zeit einzusehen.
Die Zeichen stehen also eindeutig auf noch mehr technischen Fortschritt – ist da nicht gefährlich? Romain Seibt sieht das mitnichten so – eher im Gegenteil. Das Klinikum Oberlausitzer Bergland ist seit Jahren offizielles Testkrankenhaus zur Einführung der elektronischen Gesundheitskarte. Vernetzung mit Ärzten steht hier seit Jahren hoch im Kurs und das wolle man voranbringen: „Wir arbeiten aktuell daran, Arztbriefe von Patienten direkt ins Praxissystem der Hausärzte zu überspielen – nicht über ein Portal“, erklärt Seibt. Und auch auf den beim Hausarzt hinterlegten Medikamentierungsplan der Patienten soll im Notfall direkt zugegriffen werden können. Über Zertifikate und Identifizierungen der Rechner ließe sich das auch alles sehr sicher regeln, sind sich Thiele und Seibt einig: „Im Sinne der Patienten“. Und wenn doch einmal ein Angriff das System lahmlegt? Hundertprozentige Sicherheit gibt es schließlich nicht. „Dann müssen wir offline arbeiten, das ist vor allem für die Notaufnahme und den klinischen Bereich eine Herausforderung“, ist sich Geschäftsführer Thiele sicher. Auf ein Wort