Cybersicherheit im Herzen
Interview mit Dipl.-Inf. Andreas Lockau, Niels-Stensen-Kliniken und Bundesverband KH-IT
Andreas Lockau ist ein Mann vom Fach. Der studierte Diplominformatiker hat acht Jahre lang in IT-Unternehmen gearbeitet, bevor er 2001 ins St. Marien-Hospital Hamm gGmbH gewechselt ist und dort nach der Fusion mit der Kath. St. Johannes Gesellschaft Dortmund gGbmH die leitende Position in der IT ausgefüllt hat. Seit Anfang 2022 ist er Abteilungsleiter IT und Medizintechnik der Niels-Stensen-Kliniken in Osnabrück.
Am 23. September 2023 wurde er zum Vorsitzenden des Vorstandes des KH-IT, des Bundesverbands der Krankenhaus-IT-Leiterinnen und -Leiter, gewählt.
Herr Lockau, welche Themen wollen Sie im KH-IT besonders forcieren?
Andreas Lockau: Die ändern sich tatsächlich mit den Anforderungen. Aktuell treibt mich um, dass wir rein technisch sehr viele Möglichkeiten hätten, diese aber nicht ausreichend nutzen. Mit dem Krankenhauszukunftsgesetz können wir das ändern und Digitalisierung wie Vernetzung vorantreiben. Den Verband sehe ich als wichtige Plattform zum Austausch und zum Know-how-Transfer, ganz nach unserem Motto „Aus der Praxis für die Praxis“. Ich bin der Überzeugung, dass der Einzelne die Herausforderungen in der IT alleine nicht mehr bewältigen kann. Er braucht den Austausch und Best Practices. Dafür ist der KH-IT mit seinen knapp 600 Mitgliedern die perfekte Plattform. In diesem Rahmen kommen immer wieder Experten zu allen Fragen zu Wort, von der digitalisierten Anwendungsumgebung, den Projekten, der Infrastruktur bis zur IT-Sicherheit – besonders wichtig in Zeiten zunehmender Vernetzung.
Apropos Informationssicherheit: Ist es tatsächlich so, dass aktuell mehr Cyberangriffe auf Gesundheitseinrichtungen stattfinden?
A. Lockau: Ich denke, dass es grundsätzlich mehr Hackerangriffe gibt, und sich das auch entsprechend im Gesundheitswesen bemerkbar macht. Ich glaube zudem, dass nicht nur gezielt Gesundheitseinrichtungen angegriffen werden. Aufgrund der zunehmenden Offenheit durch Kommunikationskanäle wie Patienten- und Remote-Portale, sowie Wege der New Work für Mitarbeiter ergeben sich potenzielle Angriffsziele. Hacker stellen im Rahmen ihrer allgemeinen Bot-Aktivitäten fest, dass ein Haus unzureichend geschützt ist. Die Kriminellen scannen branchenübergreifend mittels Bots ständig IP-Ports, lassen ihre Programme ständig dagegen laufen. Das passiert in großem Stil automatisch, da sitzt ja niemand und tippt irgendetwas ein. Es gibt Datenbanken mit unzähligen Schlüsselwörtern, die gegen derartige Plattformen eingesetzt werden. Hat ein Hacker eine Lücke im Sicherheitsnetz entdeckt, verkauft er die Information an Dritte, die dann den Angriff starten. Da geht es dann in aller Regel um die Erpressung von Lösegeld für gesperrte Daten.
Was sind denn klassische Einfallstore für Hacker?
A. Lockau: Das sind die bereits beschriebenen Portale, aber auch VPN-Zugänge, Firewalls und Webseiten, die selbst gehostet werden. Gefahren bestehen überall dort, wo sich eigene Mitarbeiter oder Firmen, die Remoteservices anbieten, von außen einloggen können. Diese Plattformen und Zugänge gilt es, mit aktuellen Patches und den gegebenen Sicherheitsfeatures abzusichern. Der Schutz muss nicht immer dem Goldstandard entsprechen – auch wenn das maximal wünschenswert wäre –, er muss aber zwingend aktuell gehalten werden. Das ist das Minimum, was jede Einrichtung tun muss. Um das verlässlich gewährleisten zu können, braucht es auch womöglich externes Know-how.
Da eine Klinik ein offenes Haus ist, besteht zudem die Gefahr, dass sich Unbefugte in den Räumen aufhalten, die dann einen Angriff von innen starten können. Dazu reichen häufig nicht gesperrte PCs aus, um mit einem USB-Stick Schadsoftware zu installieren oder mit einem simplen Webseitenaufruf einen Kontakt herzustellen. Hier sprechen wir dann über eine Mischung aus Informationssicherheit und Datenschutz. Darum sagen wir: Lasst keine Büros offen, loggt euch aus Anwendungen aus und sperrt die mobilen Endgeräte wie Visitenwagen oder Tablets.