NRW-Gesund­heits­mi­nis­ter soll bereits im Okto­ber 2019 vom Chef des BSI auf die deut­lich gestie­ge­ne Bedro­hungs­la­ge von Kli­ni­ken im Land durch Hacker­an­grif­fe hin­ge­wie­sen wor­den sein.

Arne Schön­bohm habe drin­gen­den Nach­hol­be­darf beim Schutz der Kran­ken­haus-IT in NRW ange­mahnt und Unter­stüt­zung durch das BSI ange­bo­ten, schreibt das Maga­zin „Busi­ness Insi­der”. Karl-Josef Lau­mann habe angeb­lich auf den BSI-Brief bis heu­te nicht reagiert. Eben­falls erfolg­los blie­ben laut „Busi­ness Insi­der” War­nun­gen der Kran­ken­haus­ge­sell­schaft in NRW, dass zu wenig Geld zum Schutz der Kli­nik-IT zur Ver­fü­gung ste­he. Auf Anfra­ge bestä­tig­te das BSI ein ent­spre­chen­des Ange­bot an den Lan­des­mi­nis­ter, schreibt das Magazin.

Ein Spre­cher zu Busi­ness Insi­der: „Das Gesprächs­an­ge­bot erfolg­te vor dem Hin­ter­grund der Cyber-Angrif­fe auf das Lukas­kran­ken­haus in Neuss sowie auf Kli­ni­ken in Rhein­land-Pfalz und im Saar­land sowie auch der Ent­schei­dung des Minis­ters, in den nächs­ten zwei Jah­ren kei­ne Geld­mit­tel für Inves­ti­tio­nen in IT-Sicher­heit aus dem Kran­ken­haus­struk­tur­fonds abzu­ru­fen. Lei­der ergab sich bis­lang noch kei­ne Gele­gen­heit, ein sol­ches Gespräch zu führen”.

Auch das Gesund­heits­mi­nis­te­ri­um räum­te die Pan­ne ein: „Das Minis­te­ri­um hat Ihre Anfra­ge zum Anlass genom­men, den Vor­gang zu über­prü­fen. Dabei wur­de fest­ge­stellt, dass zu unse­rem Bedau­ern nicht auf das Schrei­ben reagiert wur­de. Das Minis­te­ri­um nimmt dies zum Anlass, Kon­takt zum BSI auf­zu­neh­men”, so eine Spre­che­rin auf Anfra­ge von Busi­ness Insi­der. Der nord­rhein-west­fä­li­sche SPD-Frak­ti­ons­chef Tho­mas Kut­scha­ty ist empört: „Wenn das zutref­fen soll­te, dann ist Minis­ter Lau­mann jetzt in einer schwie­ri­gen Lage. Soll­te er tat­säch­lich nicht auf die Hilfs­an­ge­bo­te des BSI reagiert und den Hil­fe­ruf der Kran­ken­haus­ge­sell­schaft igno­riert haben, dann war das schlicht verantwortungslos”.

Offen­bar habe Lau­mann die Dimen­si­on des Pro­blems über­haupt nicht erkannt. Am Don­ners­tag hat­ten Unbe­kann­te nachts die Ser­ver des Kran­ken­hau­ses lahm­ge­legt – mit schwe­ren Fol­gen für Pati­en­ten: Hun­der­te Behand­lun­gen und Ope­ra­tio­nen muss­ten wegen des IT-Aus­falls ver­scho­ben wer­den. Eine Pati­en­tin ver­starb sogar, nach­dem sie an ein wei­ter ent­fern­tes Kran­ken­haus in Wup­per­tal ver­wie­sen wor­den war.