Eine Cyberattacke schränkt den Betrieb an der Düsseldorfer Uniklinik seit einer Woche ein. Eine Aktuelle Stunde hat sich in dieser Woche mit dem Vorfall beschäftigt.
In der Plenarsitzung am Donnerstag hat der Landtag im Rahmen einer Aktuellen Stunde über den Hackerangriff auf das Universitätsklinikum Düsseldorf und die damit zusammenhängende Frage der IT-Sicherheit in Kritischen Infrastrukturen diskutiert. In meiner Rede habe ich deutlich gemacht, dass sowohl wir als NRW-Koalition als auch die Landesregierung die Digitalisierung im Land vorantreiben wollen und dabei ein besonderer Fokus auf der Cybersicherheit liegt.
Für uns ist klar: Als Gesellschaft müssen wir von den Chancen der Digitalisierung profitieren können. Digitale, autonome und automatisierte Prozesse erlauben uns, Innovation voranzutreiben und effizient arbeiten zu können. Das trifft besonders auf den Gesundheits- sowie den Wissenschaftsbereich zu, aber auch auf alle anderen Lebensbereiche. Diese Chance ist jedoch zugleich eine Herausforderung, wenn sie zum Einfallstor für technische Ausfälle, menschliches Versagen oder gar bösartige Angriffe wird – wie zuletzt an der Uniklinik Düsseldorf.
Dort fiel in der vergangenen Woche aufgrund einer Serverattacke das IT-System aus, was u.a. zur Folge hatte, dass keine neuen Patienten aufgenommen werden konnten und die Computersysteme immer noch nur eingeschränkt funktionieren.
Dieser jüngste Hackerangriff ist leider kein Einzelfall. Vergangene Attacken auf Kritische Infrastrukturen, wie etwa das Lukaskrankenhaus in Neuss, haben das gezeigt. Genau deshalb hat sich der Landtag in der Vergangenheit wiederholt mit der Frage der IT-Sicherheit auseinandergesetzt. Hundertprozentige Sicherheit kann und wird es nie geben – genau wie im analogen Leben auch. Um das Risiko von Hackerangriffen und die damit einhergehende Gefahr für die Bevölkerung einzugrenzen, braucht es sowohl Aufklärungs- und Strafverfolgungseinheiten, die technisch und personell gut ausgerüstet sind, als auch eine effektive Präventionsarbeit. Mit der Zentral- und Ansprechstelle Cybercrime, kurz ZAC, haben wir in NRW bereits eine starke Abteilung innerhalb der Staatsanwaltschaft zur Verfolgung von Cyberkriminalität, die von der Landesregierung in den letzten Jahren personell verstärkt wurde. Die Präventionsarbeit stellt sich als stetiger Lern- und Verbesserungsprozess dar. Dabei kann sich etwa an vergangenen Fällen von Hackerangriffen orientiert und das Krankenhauspersonal dementsprechend im Umgang mit IT und sensiblen Daten geschult werden.
Dass sowohl der NRW-Koalition als auch der Landesregierung dieses Thema äußerst wichtig ist, zeigt das Sonderinvestitionsprogramm für Krankenhäuser aus dem August dieses Jahres. Dort sind nicht nur 750 Millionen Euro für Investitionen in Krankenhäuser und eine Milliarde Euro für Investitionen in Universitätskliniken vorgesehen, sondern auch zusätzlich zwei Millionen Euro pro Jahr einzig für die Verbesserung der IT-Sicherheit an Krankenhäusern und Kliniken. Das BSI wie auch das nordrhein-westfälische Computer Emergency Response Team (CERT) leisten erhebliche Arbeit in diesem Feld. Gemeinsam mit diesen Behörden werden sich NRW-Koalition und Landesregierung weiterhin tatkräftig für eine Verbesserung der IT-Sicherheit einsetzen und Hackerangriffe bekämpfen.