Bereits am 13. September hatten Cyber-Kriminelle unbemerkt auf dem Datensystem der Deegenbergklinik einen Trojaner installiert. Erst rund vier Wochen später, am 19. Oktober, setzte der Computervirus die gesamte EDV-Versorgung lahm. Wie ging es seitdem in der Klinik weiter? Wir sprachen mit Professor Peter Deeg.
Es sei damals ein großer Schock für alle gewesen, sagte Deeg im Oktober dieses Jahres über den Hacker-Angriff, den seine IT-Spezialisten vor Ort schließlich im osteuropäischen Raum verorten konnten. Die Konsequenz: Die Klinik wurde, was den Geschäftsbetrieb anging, in alte Zeiten zurückversetzt, in denen es noch keinen Computer gab. Man musste improvisieren, interne Lösungen für anstehende Probleme finden.
Man fand schließlich Insellösungen zur Überbrückung und es wurden alle noch verfügbaren Daten vorübergehend auf externe Server gelegt.
"Wir arbeiten noch immer dran, den normalen Geschäftsbetrieb wiederherzustellen", sagt Deeg jetzt im Gespräch mit dieser Redaktion. Es sei zwar schon ein neues EDV-Programm installiert worden, aber die Mitarbeiterinnen und Mitarbeiter müssten nun alle geschult werden. "Es dauert noch, bis alles im Regelprogramm läuft, ich schätze, im ersten Quartal 2024."
Die beiden externen IT-Firmen, die er nach dem Daten-Crash in der Klinik ins Haus holte, seien noch immer da, um das neue System zu überwachen. Eine lokale IT-Firma leiste bei allem Unterstützung.
Insgesamt seien 110 Gigabyte an Daten abgeflossen, sagt der Klinikchef. Das heißt alles, was in den genannten vier Wochen in den Rechnern vorhanden war, ist weg, sagt Deeg und nennt unter anderem Daten zu Patienten, zur Buchhaltung, zur Bank und zum Geschäftsbetrieb.
Vonseiten der Klinik hatte man nach der Cyber-Attacke im Oktober sofort das Bayerische Landesamt für Datenschutzaufsicht (Ansbach) informiert, wie das in solchen Fällen vorgeschrieben ist. Diese Behörde habe längst eine Skala erstellt, nach der der Schweregrad eines Hacker-Angriffs eingestuft wird. Für die Deegenbergklinik wurde das Vorgehen der Kriminellen, laut Deeg, als "sehr schwerer Angriff" eingestuft.
Verschlüsselte Daten der Klinik im Darknet gesichtet
Nach Angaben des Landesamts seien Daten der Bad Kissinger Klinik, allerdings verschlüsselt, im Darknet gesichtet worden, sagt der Klinikchef. Der Laie könne damit aber nichts anfangen. In einem längeren Telefonat mit der Nürnberger Behörde seien dann auch Sicherungsvorkehrungen für die Zukunft besprochen worden, so Deeg weiter.
Erst am Montag, 18. Dezember, habe die Deegenbergklinik einen Bericht zum aktuellen Stand der Dinge ans Landesamt geschickt. Er sei gespannt auf die Rückmeldung.
Vonseiten der Kriminalpolizei Schweinfurt wurde der Cyber-Angriff, nach Deegs Angaben, als Straftat gewertet, bei der man ermitteln müsse. Man habe ihm aber auch gesagt, dass solche Ermittlungen oft ins Leere laufen. Was im Darknet steht, könne man meist nicht zurückverfolgen, insofern sei ein Hacker-Angriff oft juristisch nicht fassbar, sagt der Klinikchef.
Insgesamt gab es, nach Deegs Angaben, drei Lösegeld-Forderungen. Nach Rücksprache mit der Polizei habe er aber nicht mal Kontakt zu den Cyber-Kriminellen aufgenommen, so dass er nicht weiß, um welche Beträge es gegangen wäre. Der Schaden, der aus diesem Vorfall für die Klinik entsteht, sei enorm, sagt Deeg und spricht von einer Summe im sechsstelligen Bereich.
"Man ist einem gewissen psycho-mentalen Stress ausgesetzt", beschreibt Deeg die Anspannung der vergangenen zwei Monate. Glücklicherweise sei man im Lauf dieser Wochen vielfach auf Verständnis gestoßen. So zum Beispiel bei den Vertragspartnern der Klinik bezüglich der Laufzeiten der Patienten-Entlassberichte. Denn die habe man ja eine Zeitlang nicht rechtzeitig erstellen können.
Ein großer Einschnitt für die Klinik
Die Cyber-Attacke sei ein "großer Einschnitt" im Betrieb der Klinik gewesen. Aber die insgesamt 200 Mitarbeiterinnen und Mitarbeiter hätten dies alles mitgetragen und sofort individuelle Lösungen für aktuell anstehende Probleme angeboten.
"Es herrschte das Motto: Wir sitzen alle in einem Boot und müssen gemeinsam schauen, dass wir das eindringende Wasser stoppen", sagt der Klinikchef nicht ohne Stolz. Und dann gab es auch eine rührende Geste am Rande: Die Bäckerei Hedrich (Hausen/Winkels) spendete kurz nach dem Hacker-Angriff für alle Mitarbeitenden einen Tag lang Brötchen und Gebäckteilchen.
