Ein vor zehn Jahren angelegtes «altes Dienstkonto» war nach Behördenangaben die entscheidende Schwachstelle des Cyber-Angriffs auf elf Kliniken in Rheinland-Pfalz.
Dieses Dienstkonto sei zwei Tage nach dem Angriff vom 14. Juli identifiziert und deaktiviert worden, teilte Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD) am Donnerstag in einer Fragestunde des Landtags in Mainz mit.
Bei dem Angriff wurden Server und Datenbanken der Kliniken verschlüsselt, so dass kein Zugang mehr möglich war. Die Attacke sei die bisher bundesweit umfassendste auf die IT-Infrastruktur im Gesundheitswesen gewesen, sagte die Ministerin. Patientendaten seien nicht abhanden gekommen. Die Versorgung der Patienten sei nicht gefährdet worden.
Auch wenn der Angriff letztlich glimpflich ausgegangen sei, «zeigt er die generelle Verwundbarkeit der kritischen Infrastruktur im Gesundheitswesen auf», sagte die Ministerin. Sie habe deswegen am 14. August einen Runden Tisch IT-Sicherheit einberufen. Dabei sei beschlossen worden, dass eine Projektgruppe bis Ende des Jahres ein Maßnahmenpaket zur Stärkung der IT-Sicherheit im Gesundheitswesen vorlegen werde.
Für die Sicherung der kritischen Infrastruktur seien zusätzliche finanzielle Mittel erforderlich, die aus dem Krankenhausstrukturfonds kommen sollten. Dies bedeute, dass sich Krankenkassen und das Land die Kosten teilten, erklärte Bätzing-Lichtenthäler.
dpa