MARIEN konkret - St. Marien-Krankenhaus Siegen

Weitere Magazine

Empfehlungen

Info

16 Intern Der Tag an dem die IT ausfiel Großer Schaden durch USB-Stick Mittwoch, 16:40 Uhr. Hr. Kampen bereitet sich darauf vor, heute einmal zu Hause weiter zu arbeiten. Dafür kopiert er Patientendaten von seinem PC im Krankenhaus auf einen USB- Stick. Das geht leicht. Auch das Entfernen der Vor- und Nachnamen aus den Datensätzen stellt für ihn kein Problem dar. Schließlich will er nicht derjenige sein, der sein Speichermedium mit nicht anonymisierten Daten verliert. Nicht auszudenken, wenn diese Daten in falsche Hände gerieten! Ein gefundenes Fressen für die Presse und ein immenser Image-Schaden für das St. Marien- Krankenhaus. Zu Hause angekommen steckt er den Speicher in seinen privaten Laptop. Erst noch kurz die Mails checken. Eine E-Mail seiner Großmutter ist auch dabei – Die ist 91 Marien konkret 68/12 und hat seines Wissens noch nie einen PC aus der Nähe gesehen. Und warum schreibt sie auf Englisch? Ein Bild von sich hat sie der E-Mail angehängt? Na mal sehen ob er sie darauf erkennt. Merkwürdig, das Bild ist nicht zu öffnen. Nichts passiert. Sicher irgendein Spinner oder „Spammer“, also löschen und gut. Jetzt zu den Daten auf dem Stick. Die Kathastrophe beginnt Donnerstag, 07:50 Uhr. Eigentlich ist alles wie immer. Eigentlich. Den USB-Stick mit den überarbeiteten Daten hat er in den Arbeitsplatz PC gesteckt. Nur der fast unmittelbar darauffolgende Anruf aus der EDV ist neu. „Haben Sie ein Speichermedium in PC AB-007654321 gesteckt?“ „Ja, warum?“ „Unser Virenscanner hat darauf ein schädliches Programm entdeckt!“ „Aber woher…?“ Dreißig Minuten später ergeht auf Anraten des Koordinationsteams IT-Sicherheit die Aufforderung der Geschäftsführung, sämtliche PCs im Hause auszuschalten. Ein zweiter, nicht erkannter Virus hat sich offensichtlich bereits im kompletten Netzwerk ausgebreitet. Benutzerkonten werden wahllos und ohne ersichtlichen Grund deaktiviert. Server fallen aus. Patientendaten können nicht mehr eingesehen werden. Niemand kann aufgenommen werden, die Finanzbuchhaltung steht, Materialbestellungen sind unmöglich und die Schranke auf dem Parkplatz im Hof bleibt unten. Groß angelegt beginnen EDV Mitarbeiter und hinzubestellte Spezialisten das Netzwerk nach der schäd-
lichen Software zu durchsuchen und PC für PC, Server für Server zu „desinfizieren“. Eine Mammutaufgabe, schließlich handelt es sich um dutzende Server und über 600 PC. Freitag, Samstag, Sonntag. Nichts geht. Die Stationen und Funktionsabteilungen sind dazu übergegangen Untersuchungs- und Laboraufträge auf Papier zu erfassen. Seit Tagen sind z.B. keine „§301 Daten“ an die Kostenträger übermittelt worden. Keine einzige Rechnung hat das Haus verlassen. OPs werden per Kugelschreiber erfasst und Patienten können nicht telefonieren. Das Parkhaus bleibt leer, das PACS ebenfalls. Keine CD, DVD oder sonst ein Datenträger verlässt das Haus. Außerdem wird kein Material geliefert: In vielen Abteilungen leeren sich die Vorratsregale. Behörden schalten sich ein Montag, 09:30 Uhr. Das System ist sauber, alle Systeme werden testweise wieder heraufgefahren. Es ist ein beträchtlicher, aber überschaubarer materieller Schaden entstanden. Aber eben „nur“ materiell. OK, die hunderten oder tausenden Dinge die nun nachdokumentiert, nachgefasst und nachgeschrieben werden müssen… Allgemeines Aufatmen. Bis jemand feststellt, dass der Start Stillstand in der Kampenstraße von FD-Klinika nicht möglich ist. Die Datenbank ist zerstört. Millionen von Patientendatensätzen, Befunden und Arztbriefen. Selbstverständlich gibt es eine Datenbanksicherung! Das beruhigt jedoch nur kurz. In den Protokolldaten der sog. Firewall finden sich nicht autorisierte Datenverbindungen nach draußen. Sollte der Virus „nach Hause telefoniert haben“? Und jetzt wird es wirklich ernst: Wir sind verpflichtet den Vorfall den Behörden zu melden. Die Presse schaltet sich ein. Schadensersatzforderungen, Ermittlungen und Bekanntmachungen verschlingen siebenstellige Beträge. Fiktives Szenario Das neu gegründete Koordinations- team IT-Sicherheit und der IT- Sicherheitsbeauftragte möchten solche Szenarien durch ständige Information, Kommunikation und Beratung verhindern. Helfen Sie bitte mit, das St. Marien-Krankenhaus auch in Zukunft als „sichere Festung“ zu erhalten. Der USB-Stick ist nur eine von unzähligen Möglichkeiten, die unserem Netzwerk und damit unserem Haus Schaden zufügen könnten. Neben den ständigen Angriffsversuchen von außen. Von Peter Siecke Intern Achtung! IT-Sicherheit ist ein wichtiges Thema. Marien konkret 68/12 17
Seite 1 und 2: Unternehmensmagazin 68 | Winter 201
Seite 3 und 4: Sehr geehrte Damen und Herren, lieb
Seite 5 und 6: Marien Akademie Leserbrief Über de
Seite 7 und 8: Das Armband wird bei der Aufnahme a
Seite 9 und 10: zen“, so Eberhard Klaes, ehrenamt
Seite 11 und 12: ige und Beschäftigte sowie kurze W
Seite 13 und 14: urgie im St. Marien-Krankenhaus Sie
Seite 15: thoden, den Engpass zu beseitigen.
Seite 19 und 20: Dritter Weg auch im OP Findung von
Seite 21 und 22: Dekanat Siegen verliehen. Ausgezeic
Seite 23 und 24: immer mehr ältere Menschen aus Deu
Seite 25 und 26: Stark fürs Leben nuten bis zur Ein
Seite 27 und 28: sind. Und das kann - je nach Verlau
Seite 29 und 30: med. Heinrich Franz. Und schließli
Seite 31 und 32: Hans-Jürgen Winkelmann und Christo
Seite 33 und 34: Auflösung Rätsel 67 Panorama Mari
Seite 35 und 36: stehende die Welt eines Demenz- kra
Seite 37 und 38: Körperbildes. Die Betroffenen werd
Seite 39 und 40: diesem gleich, weil Gott den Mensch
Seite 41 und 42: Klein, Marie Charline Azubi Pflege,

MARIEN konkret - St. Marien-Krankenhaus Siegen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?