Pirmasens 
So will das Pirmasenser Krankenhaus Cyberangriffe künftig verhindern
Nach dem Cyberangriff auf einen Dienstleister, bei dem Patientendaten aus dem Pirmasenser Krankenhaus sowie dem Uniklinikum Homburg gestohlen wurden, stellt die Klinik die Geschäftsbeziehungen zu ihren Kooperationspartnern auf den Prüfstand. Krankenhaus-Geschäftsführer Christian Koob will erneut prüfen lassen, ob alle Sicherheitsanforderungen erfüllt und Zertifizierungen aktuell sind. Zwar habe das Pirmasenser Haus bereits im Februar eine solche Prüfung angestoßen, doch nachdem Mitte April die Daten von knapp 1500 Patienten des Krankenhauses in den Händen von Kriminellen landeten, die einen externen Dienstleister gehackt hatten, drängt Koob auf eine erneute, detaillierte Untersuchung.
Dienstleister, mit deren IT das Krankenhaus eine bidirektionale Schnittstelle hat, müssen besonders gesichert sein: Denn sollten Hacker ins Netzwerk des Dienstleisters eingreifen, hätten sie unter Umständen auch Zugriff auf die IT des Pirmasenser Krankenhauses. Das will Koob unbedingt verhindern. Deshalb werde das Personal regelmäßig zu Cybersicherheit und Phishing-Methoden geschult. Um die Aufmerksamkeit hochzuhalten, versende die Krankenhaus-IT gelegentlich Testmails. Die Methoden von Angreifern ändern sich ständig, weiß Koob. „Deshalb kann niemand sicher sagen, dass er nie darauf hereinfallen würde“, erklärt der Geschäftsführer, warum ihm das regelmäßige Training wichtig ist. Eine externe Prüfung habe der Klinik kürzlich bescheinigt, dass sie in Sachen IT-Sicherheit gut aufgestellt sei.
Rodalber Patienten vermutlich nicht betroffen
Eigentlich hatte das Städtische Krankenhaus gehofft, bei dem Cyberangriff vom April einigermaßen glimpflich davongekommen zu sein. Schließlich hat das Haus die Zusammenarbeit mit dem Dienstleister Unimed bereits Anfang 2024 beendet. Nun steht aber fest, dass die Hacker Daten von 1488 Patienten aus dem Pirmasenser Krankenhaus gestohlen haben. „Das war auch für uns eine böse Überraschung“, sagt Koob. Unimed habe mitgeteilt, dass es vor allem um Stammdaten geht: Namen, Adressen, Geburtsdaten. In 3,3 Prozent der Fälle seien sensible Gesundheitsdaten abgeflossen. Hier habe das Pirmasenser Krankenhaus nähere Informationen vom Dienstleister angefordert – auch darüber, was Unimed genau darunter versteht. Anders als im Homburger Uniklinikum hätten die Kriminellen keine Bankdaten von Pirmasenser Patienten gestohlen. Auch das habe Unimed dem Krankenhaus mitgeteilt, sagt Koob.
Nach aktuellem Stand sind keine Daten von Patienten abgeflossen, die im Rodalber Haus behandelt wurden. Koob bezieht sich hier auf Daten, die bis 2019 zurückreichen, als die beiden Krankenhäuser ihre Fusion vorbereiteten. Ältere Daten aus dem Rodalber Krankenhaus gehören der St.-Elisabeth-Stiftung, die damals Trägerin der Rodalber Klinik war und selbst vom bischöflichen Ordinariat in Speyer betreut wird. Heute hängt Rodalben „zu 100 Prozent“ am Pirmasenser IT-System, berichtet Koob. Alle Daten laufen über das IT-Netzwerk des Städtischen Krankenhauses.
