"Ich bin jetzt seit über 18 Jahren für die Informationstechnik am Kinderkrankenhaus in Boston zuständig. Und ich kann nur sagen: So einen Stress wie damals habe ich noch nie erlebt. Es ist ok, jetzt darüber zu sprechen, wo alles vorbei ist. Aber damals war die Sache grauenhaft."
Website mit Anfragen überflutet
Alles begann im Jahr 2014. Der Bundesstaat Massachusetts hatte Eltern das Sorgerecht für ein Mädchen entzogen. Der Teenager war vorher im Bostoner Kinderkrankenhaus behandelt worden. Der Fall machte Schlagzeilen. Und in den Tiefen des Internets erreichte er auch Cyberkriminelle. Sie sahen die Eltern im Recht und die Ärzte als Übeltäter. Daniel Nigrin erzählt, was dann passierte:
"Sie veröffentlichten Telefonnummern und Adressen einiger Ärzte und eines Richters. Außerdem machten sie technische Details unserer Webseite öffentlich."
Daniel Nigrin verstand das als Drohung und bereitete sich und das Krankenhaus darauf vor, vom Internet abgeschnitten zu werden. Ein paar Wochen später, Mitte April, begannen die Angriffe. Die Hacker fluteten die Webseite des Krankenhauses mit Anfragen, um sie zu überlasten.
Massive Störung der Klinik-Organisation
"Aber zu Beginn waren die Angriffe nicht so stark wie erwartet. Wir konnten sie noch selbst bewältigen. Aber an einem Wochenende drehten sie plötzlich auf, wir müssten eine Cybersicherheitsfirma beauftragen, um uns zu schützen. Und das war erst der Anfang."
Die Angreifer nahmen nicht nur die Haupt-Webseite aufs Korn, sondern auch Unterseiten. Etwa die, auf der Patienten ihre medizinischen Daten einsehen können. Außerdem überhäuften sie das Krankenhaus mit Unmengen an E-Mails, die Schadsoftware enthielten. Bei Daniel Nigrin machte sich eine Sorge breit: Was, wenn die E-Mails durchkommen? Und was, wenn ein Mitarbeiter den schädlichen Inhalt öffnet? So etwas könnte die Computersysteme des Krankenhauses für die Angreifer öffnen.
"Um uns zu schützen, mussten wir unser komplettes E-Mailsystem herunterfahren. Und auch die betroffenen Webseiten mussten wir vorübergehend vom Netz nehmen. Das war eine massive Störung unserer Organisation."
Zehn Jahre Gefängnis für den Hacker
Inzwischen ist klar: Irgendwann ebbten die Angriffe ab. Kein Patient kam zu Schaden, keine Patientendaten wurden gestohlen. Mittlerweile wurde sogar der Hacker, der maßgeblich für die Angriffe verantwortlich war, geschnappt und im Januar zu zehn Jahren Gefängnis verurteilt. Das alles ist aber wahrscheinlich nur deswegen so glimpflich ausgegangen, weil das Krankenhaus vorbereitet war.
"Bei unserer Antwort auf die Attacke haben wir uns nicht nur auf die IT-Abteilung konzentriert. Es war eine sozusagen krankenhausweite Anstrengung. Wir haben das wie jeden anderen Notfall behandelt, sei es ein Schneesturm oder ein Anschlag, wie beim Marathon vor einigen Jahren. Wir bilden dann Notfallteams mit Leuten aus allen Ebenen: Ärzte, Manager, IT-Spezialisten. Als wir zum Beispiel die E-Mails abgeschaltet haben, mussten wir alle im Krankenhaus darüber informieren. Da brauchten wir die Hilfe aller Abteilungen."
Mehr Cyberattacken mit Erpressungssoftware
Das taten sie über eine neu eingerichtete, sichere Kurznachrichten-Plattform, aber auch mit menschlichen Boten, die zu den Mitarbeitern hineilten und die schlechte Nachricht verkündeten. Auch wenn derlei gezielte Angriffe die Ausnahme sind, sehen Krankenhäuser auf der ganzen Welt sich heutzutage Cyberattacken ausgesetzt, vor allem durch Erpressungssoftware.
"Die Attacken mit Erpressungssoftware haben in letzter Zeit massiv zugenommen. Und ich glaube ein Grund, warum sie gerade die Gesundheitsindustrie angreifen, ist: Sie sehen, dass wir den anderen Industrien in Sachen Sicherheit ein wenig hinterherhängen. Sie sehen uns als leichte Opfer an."