Kleine Anfrage der Abg. Dr. Sommer (SPD) vom 12.04.2018 betreffend IT-Sicherheit in Krankenhäusern und Antwort des Ministers für Soziales und Integration Vorbemerkung der Fragestellerin: IT-Sicherheit ist in vielen Bereichen ein wichtiges Thema, so auch im Gesundheitswesen. Dort werden sensible Daten erfasst, gespeichert und bearbeitet, die gesichert werden müssen. Diese Vorbemerkung der Fragestellerin vorangestellt, beantworte ich die Kleine Anfrage im Einvernehmen mit dem Minister des Innern und für Sport wie folgt: Frage 1. Wie viele hessische Krankenhäuser sind seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden? Frage 2. Wie viele Fälle sind der Landesregierung bekannt, in denen durch Schadsoftware oder Hackerangriffe der Betrieb hessischer Krankenhäuser beeinträchtigt wurde? (Bitte die jeweilige Beeinträchtigung detailliert beschreiben) Frage 3. Sind der Landesregierung Fälle bekannt, in denen Hacker in hessischen Krankenhäusern Patientendaten /Gesundheitsdaten erbeutet haben? Die Fragen 1, 2 und 3 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Das für die Krankenhausversorgung zuständige Referat des Hessischen Ministeriums für Soziales und Integration hat sämtliche hessischen Plankrankenhäuser mit der Bitte angeschrieben mitzuteilen , ob der Krankenhausbetrieb seit 01.01.2016 Opfer von Schadsoftware (Malware) oder eines Hackerangriffs geworden ist, ob durch Schadsoftware oder Hackerangriffe der Betrieb beeinträchtigt wurde und ob Hacker Patientendaten/Gesundheitsdaten erbeutet haben. Die einzelnen Antworten der Krankenhäuser sind in der Anlage aufgeführt. Frage 4. Welche einzelnen Krankenhäuser in Hessen fallen nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) unter die Meldepflicht als Betreiber kritischer Infrastruktur (KRITIS-Betreiber)? Gemäß § 6 Absatz 1 Ziffer 1 BSI-KRITIS-Verordnung ist die stationäre medizinische Versorgung eine kritische Dienstleistung im Sinne des § 10 Abs. 1 des BSG. Gemäß § 6 Absatz (6) BSI-KRITIS-Verordnung i.V.m. der Anlage 5 Teil 3 Spalten B-D ist ein Krankenhaus mit einer vollstationären Fallzahl von 30.000/Jahr (oder mehr) eine Anlage der kritischen Infrastruktur. Die Betreiber dieser Anlagen sind verpflichtet, sich als Betreiber und die Anlage als solche beim BSI zu registrieren. Dem BSI lagen bis zum 24.04.2018 für Hessen 7 Registrierungsmeldungen vor. Die Namen der Kliniken und der Betreiber liegen dem CERT-Hessen als zentrale Stelle gem. § 8b Abs. 2 Ziffer 4c BSIG vor. Sie wurden jedoch vom BSI als VS-NfD eingestuft. Frage 5. Wie schätzt die Landesregierung die IT-Sicherheitslage in hessischen Krankenhäusern ein? Die in der Anlage aufgeführten Antworten der hessischen Plankrankenhäuser bestätigen die Einschätzung der Landesregierung, dass die IT der Krankenhäuser regelmäßig Bedrohungen ausge- Eingegangen am 13. Juni 2018 · Bearbeitet am 14. Juni 2018 · Ausgegeben am 18. Juni 2018 Herstellung: Kanzlei des Hessischen Landtags · Postfach 3240 · 65022 Wiesbaden · www.Hessischer-Landtag.de Drucksache 19/6275 13. 06. 2018 19. Wahlperiode HESSISCHER LANDTAG 2 Hessischer Landtag · 19. Wahlperiode · Drucksache 19/6275 setzt ist. Die Bedrohungen umfassen Hackerangriffe und Angriffe durch Schadstoffsoftware. Dabei kam es vereinzelt zu vorübergehenden Beeinträchtigungen des Krankenhausbetriebs, zum Teil wurden krankenhauseigene Serveranlagen beschädigt. Es ist kein Fall bekannt, bei dem Patientendaten bzw. Gesundheitsdaten erbeutet wurden. Die Geschäftsleitungen der Krankenhäuser, die Mitarbeiterinnen und Mitarbeiter der Krankenhäuser einschließlich der für die IT-Systeme zuständigen Mitarbeiterinnen und Mitarbeiter sind sich der wachsenden Bedeutung für eine effektive IT-Sicherheit bewusst. Sie stellen sich den Herausforderungen und investieren kontinuierlich in den Schutz vor Cyber- Angriffen. Frage 6. Was sind nach Einschätzung der Landesregierung die größten Bedrohungen für die IT-Sicherheit in Krankenhäusern? Der Vorfall im Lukas- Krankenhaus in Neuss im Februar 2016 zeigt, dass die größte Bedrohung für die IT-Sicherheit in Krankenhäusern derzeit wohl von Schadstoffsoftware, insbesondere von sog. Ransomware ausgeht. Sie kann die digitalen Prozesse vollständig beeinträchtigen, den Krankenhausbetrieb wesentlich stören und z.B. die Verschiebung von Operationen zur Folge haben. Frage 7. Hat die Landesregierung Erkenntnisse darüber, welche Summe/welchen Anteil des Gesamtbudgets hessische Krankenhäuser in den vergangenen zwei Jahren (seit dem 01.01.2016) in IT insgesamt sowie im Speziellen in IT-Sicherheit investiert haben? Wenn ja, welche? Das für die Krankenhausversorgung zuständige Referat des Hessischen Ministeriums für Soziales und Integration hat sämtliche hessischen Plankrankenhäuser mit der Bitte angeschrieben mitzuteilen , welche Summe bzw. welcher Anteil des Gesamtbudgets in den vergangenen zwei Jahren (seit dem 01.01.2016) in IT insgesamt sowie im Speziellen in IT-Sicherheit investiert haben. Die einzelnen Antworten der Krankenhäuser sind ebenfalls in der Anlage aufgeführt. Frage 8. Welchen Stellenwert hat aus Sicht der Landesregierung das Thema IT-Sicherheit in Krankenhäusern angesichts der zunehmenden Digitalisierung im Gesundheitswesen? Das Thema IT-Sicherheit in Krankenhäusern hat gerade im Hinblick auf die zunehmende Digitalisierung im Gesundheitswesen einen hohen Stellenwert. Die IT-Sicherheit in Krankenhäusern ist eine der wichtigsten Voraussetzungen für eine erfolgreiche Digitalisierung. Der stationäre Sektor wird sich zukünftig noch stärker mit den ambulanten Leistungserbringern vernetzen. Sämtliche Leistungserbringer werden dabei mehr Informationstechnik einsetzen, die zugleich über eine Onlineanbindung verfügen. Damit steigen auch die Anforderungen an die IT- Sicherheit im Zuge der Digitalisierung. Frage 9. Teilt die Landesregierung die Einschätzung der Deutschen Krankenhausgesellschaft, bei der IT- Sicherheit in Krankenhäusern bestehe eine "Finanzierungslücke" mit einem Volumen von einer Milliarde Euro jährlich bundesweit, das durch ein mehrjähriges Sonderprogramm "Digitales Krankenhaus" des Bundes finanziert werden müsse? Bei der Einschätzung der Deutschen Krankenhausgesellschaft handelt es sich um eine Kostenschätzung , die nicht zwischen Personalkosten für IT-Sicherheit und IT-Sachkosten unterscheidet. Ungeachtet dessen herrscht Einigkeit darüber, dass bei vielen Krankenhäusern erhebliche Investitionen in die IT-Sicherheit erforderlich sind. Vor diesem Hintergrund wird ein besonderes Augenmerk auf den aus der Liquiditätsreserve des Gesundheitsfonds und von den Ländern hälftig finanzierten Strukturfonds für Krankenhäuser zu richten sein, der nach dem Koalitionsvertrag zwischen CDU, CSU und SPD für weitere vier Jahre in Höhe von 1 Mrd. €/jährlich fortgesetzt werden soll. Die Hessische Landesregierung wird sich dafür einsetzen, dass im Rahmen des Strukturfonds auch Maßnahmen zur Verbesserung der IT-Sicherheit in Krankenhäusern gefördert werden können . Frage 10. Was unternimmt die Landesregierung, um die IT-Sicherheit in hessischen Krankenhäusern zu stärken (z.B. finanzielle Unterstützung für die IT-Sicherheit in Krankenhäusern durch das Land, Zuschüsse für Investitionen in IT-Sicherheit)? Bereits im Jahre 2016 vereinbarte das Hessische Ministerium für Soziales und Integration mit dem beim Hessischen Ministerium des Innern und für Sport angesiedelten CERT-Hessen (Computer Emergency Response Team) eine schnelle Informationsweitergabe zu und von den Krankenhausträgern . Das Cert-Hessen und das HMSI wirken bei IT-Sicherheitsvorfällen und Bedro- Hessischer Landtag · 19. Wahlperiode · Drucksache 19/6275 3 hungsanlagen für hessische Kliniken zusammen. Das CERT-Hessen steht zudem den Krankenhausträgern mit Beratung und Hilfen zur Verfügung. Das CERT-Hessen koordiniert und unterstützt auf Landesebene die Bearbeitung von Sicherheitsvorfällen im Zusammenhang mit der Nutzung von Informationstechnik (IT) und arbeitet unter anderem diesbezüglich im Verwaltungs-CERT-Verbund (VCV) mit dem CERT-Bund im BSI und den anderen Länder-CERTs zusammen. Im Land berät das CERT-Hessen darüber hinaus zu Fragen der Sicherheit in der Informationstechnik. Seit dem 01.01.2016 erhalten sämtliche Plankrankenhäuser in Hessen eine leistungsorientierte Investitionspauschale. Mithilfe dieser Investitionspauschale können die Krankenhäuser einen eventuell erhöhten Investitionsbedarf für IT-Sicherheit decken. Wiesbaden, 6. Juni 2018 Stefan Grüttner Anlagen Anlage zur Kleinen Anfrage 19/6275 Krankenhaus Zu Frage 1: Zu Frage 2: Zu Frage 3: Zu Frage 7: Gesundheits zentrum Oden waldkreis Am 16.02.2016 sind wir Opfer eines Mal wareausbruches ge worden. Die Malware „locky“ hat bei uns weitrei chend Produktive Daten verschlüs selt, so dass der Betrieb der IT Sys teme für ca. 18 Stunden ausgefal len ist. Durch eine umfangreiche Ba ckuplösung konnten alle Daten wieder zurückgeholt und der Betrieb fortge setzt werden. Es sind keine Daten abge flossen, was durch Verbin dungslogs überprüft wer den konnte. In 2016/17 haben wir ca. 30.000 € in die IT Security investiert. Diakonie-Kran kenhaus Wehrda Nein Nein Nein 2016 2017 Gesamt IT-Jahresbudget 232.502,00 211.864,00 444.366,00 speziell für IT-Sicherheit 4.598,00 4.598,00 9.196,00 Capio Mathilden Hospital Büdingen Bislang noch kein An griff durch Malware oder Hacker. Nein Nein St. Josefs Kran kenhaus Bayeri sche Stiftung Gießen Nein Nein Nein Gesamt ca. 600.000,00 € davon Sicherheit ca. 60.000,00 € 1 Klinikum Darm stadt Nein Nein Nein 2016 = 85.000,00 € 2017 = 150.000,00 € GPR Klinikum Rüsselsheim Ja. Kryptotrojaner System idenfiziert - isoliert - bereinigt - Daten durch Ba ckupsoftware wie derhergestellt Nein Kein direktes Budget Hardtwald- klinik 1, Bad Zwesten Nein Nein Nein Anteil am Gesamtbudget: Investitionen Informationstechnologie insgesamt: 0,6 % Investition IT-Sicherheit: 0,05 % St. Josefs-Hos pital, Wiesbaden Angriffe oder Viren ge hören zu den alltägli chen Gefährdungen. Vereinzelte Viren oder Trojaner werden durch unsere Virenscanner regelmäßig erkannt. Ein Ausbruch oder ein Angriff auf mehrere Systeme hat bisher nicht stattqefunden. Es hat bisher keine Angriffe durch Ha cker oder Schad software stattgefun den, die den Betrieb gestört haben. Ein Angriff solchen Aus maßes ist uns nicht bekannt. Neben Erneuerung der Virenscanner und Etablierung einer neuen Fire wall, wurde eine 2 Faktor Authentifizierung in Kombination mit citrix Netscalern, ein BSI konformes Network Access Control System, Mehr stufiges Backupkonzept implementiert. Darüber hinaus wur die Client seite kontinuierlich von FAT auf Thin Clients umgestellt. Der Investiti onsanteil lag bei 350.000 €. St. Elisabeth- KH, Kassel Nein Nein Nein Kreiskranken haus Alsfeld Nein Nein Nein Gesamt-IT: 2016: 91.105,83 € 2017: 333.456,90 € Davon IT-Sicherheit: 2016: 47.123,52 € 2017: 26.132,48 € Vitos Weil-Lahn Hadamar und Weilmünster Vitos Herborn In Februar 2016 Verschlüsselungs -T rojaner : mp3-Variante von Gegen 15.05 Uhr fing der Virus (Ver schlüsselungs-Tro janer: mp3-Variante Es wurden keinerlei Da ten erbeutet, • Einrichtung einer neuen Vollzeit - Stelle IT Sicherheit ca. 60.000 € p.a. 2 Vitos Rheingau Vitos Hoch taunus Vitos Riedstadt Vitos Heppen heim TeslaCrypt, betraf Vi tos die damalige Klinik Vitos Hadamar. Im März 2016 Verschlüsselungs -T rojaner : mp3-Variante von TeslaCrypt, betraf die damalige Klinik Vitos Hadamar. von Tes-laCrypt) an Dateien des KIS Nexus Applikations servers auf dem lo kalen Laufwerk zu verschlüsseln (Netzlaufwerk für Anwender und zu ständig für Pro grammstart Nexus). Neben den ver schlüsselten Da teien lagen in jedem Verzeichnis 3 les bare Recovery Da teien (.html, .png, .txt) mit Zahlungs hinweisen. Es wurde vom Ne xus Applikationsser vers dieses kom plette Laufwerk ab gehängt und ein neues, leeres Lauf werk erstellt um die Daten vom Backup ohne Datenverluste zu rekonstruieren. Alle Terminalserver wurden neu gestar tet. Da die Termi nalserver provisioniert sind (bedeutet, starten alle von ei nen schreibge schützten Master Image) sind diese oder Geld be zahlt. In diesem Zusammenhang mehrere Fortbildungen im Bereich IT Si cherheit in Höhe von ca. 8000 € Einsatz zusätzlicher IT Sicherheitssoftware im IT Verbund Süd für ca. 4.000 Arbeitsplätze / .000 Anwender ca. 200.000 € 3 nach dem Neustart sicher virenfrei. keine IT-Nutzung möglich (einmal für 4 Stunden, einmal für 1 Stunde) Davon betroffen waren ca. 200 Anwender und die KIS-Nexus Ap plikation Vitos Kurhessen, Bad Emstal Nein Nein Nein 2016- 1,31 % des Gesamtbudgets 2017 - 2,34 % des Gesamtbudgets Krankenhaus Sachsen-hausen , Frankfurt Nein Nein Nein Ca. 20.000,00 € Gesundheits zentrum Wette rau Das GZW wurde im Februar 2016 durch den Trojaner „Locky“ angegriffen. Dieser Angriff auf das File system wurde system seitig und administra tiv sehr früh erkannt und ohne relevante Systembeeinträchti gungen innerhalb kür zester Zeit eliminiert. Der Vorfall wurde ans Im GZW sind, nebst obigem Vorfall, keine IT-sicherheitsbedingten Aus fälle oder Beein trächtigungen ein getreten. Ein solcher Vorfall ist uns nicht bekannt Die Beantwortung dieser Frage ist für uns sehr schwierig, da grund sätzlich alle wesentlichen IT-Beschaffungen und IT-Konzepte die IT-Sicherheit in den zentralen Fokus stellen. Das GZW betreibt ein exklusiv zentral ausgerichtetes IT-Management. Sicherheitsrelevante und pati entenbezogene IT-Dienste werden grundsätzlich nur in zentralen RZ ausgeführt und sind speziell geschützt. Die Administration der IT-Systeme erfolgt nur durch ausgebildete Operatoren. Anwenderseitig wer den nur die Rechte zugordnet, die zur Erledigung der Aufgabe notwen dig sind. Die IT des GZWs (in Verbindung mit der Kreisverwaltung) wurde im Rahmen des KDLZ-Programms des Innenministeriums ge prüft. Im Rahmen eines kreisweit definierten ISMS wird die IT-Sicherheit im GZW laufend optimiert. 4 CERT-Hessen gemel det. Weitere Angriffe sind uns nicht be kannt. Folgende Projekte der letzten beiden Jahre sind konkret der IT-Sicherheit zuzuordnen: -Aufbau ISMS (interne, kreisweit konzeptionelle Aufgabe) - Erneuerung und Härtung unseres Firewallsystems (jährliche Kosten ca. 35 T € im Kooperationsverbund Wetteraukreises) - Laufendes Virenschutzmanagement (jährliche Kosten ca. 10 T€) - Ausbau Backup und Imaging: ca. 25 T€ Ev. Kranken haus Gesund brunnen, Hof geismar Nein Nein Nein St. Katharinen- Krankenhaus, Frankfurt Nein Nein Nein Jeweils ca. 50.000,00 € und 10.000,00 € speziell für Hard- du Soft waresicherheit. St. Josefs-Hos pital Rheingau, Rüdesheim Nein Nein Nein IT-Gesamt: 900.576,16 € Kreiskliniken Groß-Gerau Ja Nein Nein 2016: Gesamtbudget-Anteil Invest in IT ca. 0,23%, Invest in IT-Sicherheit ca. 0,04% 2017: Gesamtbudget-Anteil Invest in IT ca. 1,39%, Invest in IT-Sicherheit ca. 0,06% Hospital zum Hl. Geist, Frankfurt Ja. MalwareA/erschlüsselung . Nein Nein 150.000,00 € Gertrudis-Klinik Leun-Biskirchen Nein Nein Nein Kann leider nicht ermittelt werden. Sana Klinikum Offen bach Das Sana Klinikum Offenbach war seit 01.01.2016 keinem flächendeckenden An- Es gab bisher keine flächendeckende Betriebsbeeinträchti -gung durch Eine Erbeutung von Pati entendaten durch Hacker wurde bisher Das Sana Klinikum Offenbach investierte 2016 und 2017 jeweils 3% des Jahresumsatzes in IT, 0,25% direkt in IT-Sicherheitstechnologien. In den folgenden Jahresplanungen werden diese Anteile weiter erhöht. 5 griff durch Schadsoft ware oder Hacker ausgesetzt. Schadsoftware oder Hackerattacken. nicht festge stellt. Kerckhoff-Klinik, Bad Nauheim Im Zuge der weltweit ausgeführten Angriffs versuche über E-Mail- Anhänge (WannaCry et. al.) wurden auch an E-Mail-Adressen unseres Hauses ent sprechende E-Mails adressiert. Ein Scha den ist hierdurch nicht aufgetreten. Ein ge zielter Hackerangriff ist nicht bekannt. Nein Nein, kein An griff bekannt. Ca. 8 % des Gesamtinvestitionsvolumens, anteilig für Informationssi cherheit Scivias Caritas Kiedrich Ja Ja, es wurden durch Ransomware Dateien verschlüs selt, welche teils aufwendig aus der Datensicherung wiederhergestellt werden mussten. Die Ausfälle blieben stations- bzw. abtei lungsbezogen und betrafen die Datei ablagen und Vorla genverzeichnisse. Eine Beeinträchti gung im KIS Umfeld fand nicht statt. Teilweise wurden Terminalserver be- Nein Anteil der Ausgaben am Gesamtbudget 2016 und 2017 jeweils ca. 2 %, davon ca. 10 % für IT-Sicherheit. 6 schädigt und muss ten neu bereitstellt werden. Kreiskranken haus Weilburg Ja ja / Erläuterung: Über entspre chende Mails wurde auf mehreren Ar beitsplätzen der Trojaner Emotet in einer sehr frühen Phase ausgeführt, bevor die Signatur des Virenscanners diesen als solchen erkannt hat. In der Folge wurden meh rere individuelle Kontaktverzeich nisse ausgelesen und die Mailadres sen sowie Korres pondenzpartner für den Versand von Fake-Mails verwen det, wobei diese von vermeintlich vertrauten Kommu nikationspartnern zu stammen schie nen. Die Beein trächtigung bestand darin, dass sich teil weise die Empfän ger solcher Mails rückfragend an uns als vermeintlichen Absender wandten nein, gern, un seren Er kenntnissen und Analysen unseres Vi renscanner herstellers Investitionen in IT ges./ IT-Sicherheit, jeweils Anteil am Gesamtbudget: 2016 0,3% / 0,01%, 2017 0,2% / 0,01% 7 und auf deren Seite eine gewisse Ver unsicherung ausge löst wurde, ob unter unserem Absender versandte Mails auch tatsächlich Nutz-inhalte enthal ten bzw. ob die empfangenden IT- Systeme evtl, schon durch das Öffnen solcher Mails ge fährdet werden könnten. Kreiskranken haus Alsfeld Nein Nein Nein Gesamt-IT: 2016 = 91.105,83 € 2017 = 333.456,90 € Davon IT-Sicherheit: 2016 = 26.132,48 € 2017 = 47.123,52 € Otto-Fricke- Krankenhaus Paulinenberg, Bad Schwalbach Nein Nein Nein Insgesamt wurde in den Jahren 2016 und 2017 jeweils ein Betrag von 200.000 bis 240.000 € investiert. Paracelsus-Elena -Klinik, Kas sel Nein Nein Nein Vitos Gießen- Marburg, Gießen Nein Nein Nein 45.000 € Hospital zum Hl. Geist, Fritzlar Ja, am 06.12.2016 Betrieb wurde ohne Datenverlust inner halb 12 Stunden wieder aufge-nommen , durch Troja ner verschlüs-selte Daten wurden aus Datensicherung wieder hergestellt. Definitiv nein Jahr Gesamt Sicherheit 2016 131.000 € 7.600 € 2017 124.000 € a. 35.000 8 Nur ein Fileserver war zu einem klei nen Teil betroffen. Vitos Haina Nein Nein Nein Im Jahr 2016: 312.909,42 € (davon speziell für IT Sicherheit: 7.323,38 €) Im Jahr 2017: 353.890,08 € (davon speziell für IT Sicherheit: 12.926,95 €) St. Vinzenz- Krankenhaus, Hanau; Herz-Jesu-Krankenhaus , Fulda; Marienkranken haus Kassel Nein. Wir waren seit 2016 kein Opfer eines Hackerangriffs. Somit konnte auch kein Ha cker Patienten- und Gesundheitsdaten aus unseren IT-Systemen erbeuten. Zeitraum Konsolidierter Jahresumsatz IT-Ausgaben ins gesamt Ausgaben für IT- Sicherheit 01.01.- 31.12.2016 146.330.000 € 2.136.080 € 747.628 € 01.01.- 31.12.2017 150.200.000 € 2.511.614 € 879.065 € 01.01.2016- 31.12.2017 296.530.000 € 4.647.693 € 1.626.693 € Lungenfach-klinik Immenhau sen Nein, nicht bekannt. Nein. Nein, nicht be kannt. 277.672.00 € in 2017 318.373.00 € in 2016 Klinikum Hanau Ja. Angriff durch Ransomware. Ja, durch Ransom ware verschlüsselte Dateien konnten für ca. 1,5 Stunde nicht genutzt werden. -E-Mail mit Worddokument (Makro) auf eine reale Stel lenausschreibung war der Auslöser. - Benutzer hat nach Öffnen des Doku- Nein, es wur den keine Da ten entwen det. 2016 2017 Gesamtbudget 117.279.266 123.755.829 EDV- und Organisationsaufwand 9 . 7~ 0 . «7 7. « und Personalkosten 2.176.868 2.187.718 IT Sicherheit / Virenscanner / Firewall 53185 53 185 9 mentes sofort ge merkt, dass hier et was nicht stimmt und hat eine Mel dung an die IT-Abteilung abgesetzt. - Benutzersitzung auf dem Termi nalserver wurde so fort von der IT be endet und sicher heitshalber der ganze Terminalser ver neu gestartet. (Terminalserver booten hier von ei nem Image und sind nach ei nem Boot auf einen bestimmten Stand zurückgesetzt). Damit wurde die weitere Ausführung des Schadcodes gestoppt/verhindert. -M it einem Skript wurden die bereits verschlüsselten Da ten aus einer Schat tenkopie wiederher gestellt. Frankfurter Rot kreuz Kliniken, Frankfurt Nein. Nein Nein Ca. 1 % Asklepios Pauli nen Klinik, Wies baden Nein, aber wir nehmen Aktivitäten häuserübergreifend war. Nein Nein Nein. 10 Main-Kinzig-Kliniken , Gelnhau sen Nein Nein Nein Gesamtbudget: 2.025 2016 1.870 2017 Anteil ca. 1,45% 2016 ca. 1,30% 2017 Klinikum Fulda Nein Nein Nein 2016: ca. 100.000 € bei IT Infrastruktur 2017: ca. 100.000 € bei IT-Infrastruktur ca. 70.000 € bei IT-Personal DRK-Krankenhaus , Biedenkopf Nein Nein Nein IT-Gesamtbudget 2016 und 2017 = 705.000 € davon in die IT-Sicherheit investiert 39.000 € 11