Behörden und Ämter sind immer wieder Ziel von Hackerangriffen. Damit besteht auch ein Risiko für die Gesundheitsämter – so wie Ende 2022 in Potsdam, wo das Landeskriminalamt die Stadtverwaltung für mehrere Wochen vollständig vom Netz nahm, um einen Cyberangriff abzuwehren. Malin Roppel, Referentin für Digitale Kompetenzen an der Akademie für Öffentliches Gesundheitswesen (AÖGW), sprach mit Dr. Kristina Böhm, Leiterin des Potsdamer Gesundheitsamtes, über die Auswirkungen des Cyberangriffs auf ihre Behörde.

Frau Dr. Böhm, inwiefern war das Gesundheitsamt Potsdam vom Cyberangriff auf die Landeshauptstadt betroffen?

Böhm: Das Gesundheitsamt wurde von den Abwehrmaßnahmen gegen den Cyberangriff umfassend getroffen. Es gab kaum Anlaufzeit, alle Systeme wurden am 29. Dezember 2022 ausgestellt, sodass es keine Internetverbindung und keine E-Mails weder nach innen noch nach außen gab. Nur innerhalb des Intranets konnten wir weiterhin kommunizieren. Das Abschalten der IT-Systeme hatte weitreichende Folgen: Webbasierte Anwendungen wie zum Beispiel SurvNet oder DEMIS konnten nicht verwendet werden. Das war ein handfestes Problem, da auch während des IT-Lockdowns einige Infektionsmeldungen hereinkamen, die wir aufgrund der gesetzlichen Grundlage durch das Infektionsschutzgesetz bearbeiten mussten.

Warum wurden die IT-Systeme komplett heruntergefahren?

Böhm: Die Stadt Potsdam war bereits 2019 Gegenstand einer Cyberattacke. Daraufhin sind einige Sicherheitsmechanismen entwickelt worden, wie etwa das Abschalten aller IT-Systeme. Genau dies erfolgte am 29. Dezember 2022 als proaktive Maßnahme des Landeskriminalamtes. Die Landeshauptstadt Potsdam war vorab informiert worden, dass ein sehr hohes Risiko für einen Cyberangriff bestand. Daher war es aus Sicherheitsgründen nötig, unser gesamtes System sofort herunterzufahren.

Wie wurde der IT-Ausfall kommuniziert?

Böhm: Hier sind wir mehrgleisig vorgegangen. Wir haben eine eigene Presseabteilung im Gesundheitsamt. Das ist sehr hilfreich, da man die Kommunikation dezidiert lenken kann. Zusätzlich zu der klassischen Pressearbeit haben wir die Informationen zügig über die sozialen Medien gestreut. Hinzu kam eine Homepage, auf der kommuniziert wurde, dass im Gesundheitsamt Potsdam keine E-Mails eingingen. Die meiste Arbeit erfolgte jedoch über das Telefon – besonders, als uns die ersten wütenden Anrufe von Bürger:innen erreichten. Um hier das Gros der Fragen beantworten zu können, haben wir eine Hotline eingerichtet. Als kleines, externes System wurde eine Notfall-E-Mail-Adresse eingerichtet, die ausschließlich für den Kontakt mit Ministerien und Landesbehörden vorgesehen war. Einen Stand-Alone-Rechner nutzten wir für Internetrecherchen und um Mails zu erhalten, die wir allerdings nicht weiterleiten konnten.

Welche Auswirkungen hatte die Krise auf die alltägliche Arbeit im Gesundheitsamt?

Böhm: Zunächst muss ich ein großes Lob an unsere krisenerprobte Mitarbeiter:innen aussprechen, die sehr strukturiert und effizient gearbeitet haben. Ein positiver Effekt der überstandenen Krise ist sowohl die Wertschätzung der funktionierenden Systeme, die es jetzt gibt, als auch die Möglichkeit des mobilen Arbeitens. Negative Auswirkungen hat das neu entstandene erhöhte Absicherungsbedürfnis. Es wird nun wieder mehr ausgedruckt, was ein Rückschritt im Vergleich zur digitalen Akte ist. Es ist eine Gratwanderung zwischen Absicherung und effizientem Arbeiten. Positiv war auch die enge und gute Zusammenarbeit mit dem Oberbürgermeister und den Beigeordneten, besonders die sehr gute Kommunikation. Ich muss gestehen, der positivste Effekt war, dass keine neuen E-Mails in mein Postfach kamen. Das hat das Arbeiten äußerst effizient gemacht.

Gibt es Ratschläge, die Sie anderen Gesundheitsämtern in der gleichen Situation mitgeben könnten?

Böhm: Das Maß an Abhängigkeiten von bestimmten Strukturen sollte in jedem Gesundheitsamt abgeschätzt werden, insbesondere von digitalen Strukturen. Diese Abhängigkeiten werden häufig unterschätzt. Außerdem sollten alle Kommunikationswege zur Erfüllung gesetzlicher Pflichten durchdacht werden – wir hatten in der Zeit beispielsweise einen Meningokokken Fall. Jedes Gesundheitsamt sollte zudem einmal prüfen: Wie wird kommuniziert? Sowohl intern als auch extern. Gibt es die Möglichkeit, in einen anderen Modus umzuschalten? Schließlich muss man sich noch fragen, was man in Kauf nehmen möchte. Es ist beispielsweise ein mühsamer Prozess, alle Abläufe im Krisenfall papierhaft zu gestalten. Mit einigen Fachanwendungen wie etwa ISGA kann man immerhin offline bearbeiten.