Die Wormser Zeitung meldete es am 16.07.2019 als Erste: Krankenhäuser und andere Einrichtungen der DRK-Trägergesellschaft Süd-West in Rheinland-Pfalz und im Saarland sind von einem Online-Angriff Krimineller betroffen. Schadsoftware habe das komplette Netzwerk des Krankenhausverbunds mit fünf Akutkrankenhäusern und sechs Fachkliniken befallen. Es ist nicht der letzte Vorfall dieser Art. Zuletzt im November 2018 wurde ein vergleichbarer Vorfall in Fürstenfeldbruck bekannt.
Auf der Homepage der DRK-Trägergesellschaft Süd-West sucht man vergeblich nach Informationen. Ähnlich in Fürstenfeldbruck. Dort wurde über das Problem erst berichtet, als es nach mehr als einer Woche wieder behoben war.
Erstmals in größerem Umfang bekannt wurde das Problem, als im Februar 2016 die technische Infrastruktur in einem Krankenhaus in Neuss von sogenannter Ransomware befallen wurde.
Das Problem ist aber nicht auf einzelne Krankenhäuser beschränkt. Im April 2018 hatte die SPD-Fraktion im Hessischen Landtag eine Kleine Anfrage zum Thema IT-Sicherheit in Krankenhäusern an die Hessische Landesregierung gestellt. Die erste von insgesamt zehn Fragen lautete: “Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden?” Die Antwort, in einem Satz zusammengefasst: Jede vierte hessische Klinik war seit 1. Januar 2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs – wenn auch nicht in dem Umfang, wie das in Rheinland-Pfalz,Fürstenfeldbruck oder Neuss der Fall war.
Aber nicht nur Kriminelle von außen gefährden Gesundheits- und Behandlungsdaten. Manchmal ist es grobe Fahrlässigkeit, wie zwei Beispiele aus Heidelberg und Berlin im Januar 2019 zeigen.