Meine Damen und Herren! Liebe Kolleginnen und Kollegen! Ich heiße Sie herzlich willkommen zu unserer 100. Sitzung des Landtags von Nordrhein-Westfalen. Mein Gruß gilt auch den Gästen auf der Zuschauertribüne sowie den Mitarbeiterinnen und Mitarbeitern der Medien und den Zuschauerinnen und Zuschauern an den Bildschirmen.
Für die heutige Sitzung haben sich neun Abgeordnete entschuldigt; ihre Namen werden in das Protokoll aufgenommen.
Liebe Kolleginnen und Kollegen, wir leben in einer Zeit, in der vieles und beinahe alles gemessen wird. Ob das gut ist, haben schon Leute wie Martin Luther hinterfragt.
Wenn man aber in so manche Länder dieser Welt blickt, nimmt es sich doch eher als Glück aus, dass wir uns heute zur 100. Plenarsitzung dieser Legislaturperiode versammeln können, ein Glück freilich, das auch Verpflichtung ist.
Demokratie ist süß, wo sie gelebt wird, liebe Kolleginnen und Kollegen – süß im Vergleich zu jeder anderen Form staatlicher Herrschaft. Daran möge Sie das kleine Heinemannkonfekt heute Morgen erinnern, das Sie auf Ihren Plätzen finden.
Vor Eintritt in die Tagesordnung weise ich darauf hin, dass der Chef der Staatskanzlei mit Schreiben vom 16. September 2020 mitgeteilt, dass die Landesregierung beabsichtigt, den Landtag zum Thema „Bekämpfung des Rechtsextremismus in der Polizei Nordrhein-Westfalen“ zu unterrichten. Die Unterrichtung und Beratung sind als Tagesordnungspunkt 5 – neu – vorgesehen.
Alle fünf im Landtag vertretenen Fraktionen haben sich zwischenzeitlich darauf verständigt, den ursprünglich für heute vorgesehenen Tagesordnungspunkt 8 – alt – der Fraktion Bündnis 90/Die Grünen mit dem Titel „Nordrhein-Westfalen zum Vorreiter der Kunststoff-Kreislaufwirtschaft machen – Ein Forschungsinstitut für Kunststoffrecycling fördern“ Drucksache 17/10840 erst als Tagesordnungspunkt 3 am morgigen Freitag zu behandeln.
Der heutige Tagesordnungspunkt 11 – alt –, ebenfalls ein Antrag der Fraktion Bündnis 90/Die Grünen mit dem Titel „Klimawandel ernst nehmen – Maßnahmen zur Rettung der Wälder in NRW deutlich verstärken!“ Drucksache 17/7901 soll sodann heute anstelle dieses Tagesordnungspunktes 8 – alt – behandelt werden.
Patientendaten gestohlen haben – mangelnde Sicherheit der IT-Infrastruktur in Krankenhäusern. Ein schon lange bekanntes, jedoch nicht beachtetes Problem.
Die Fraktion der AfD hat mit Schreiben vom 14. September 2020 gemäß § 95 Abs. 1 der Geschäftsordnung zu der oben genannten aktuellen Frage der Landespolitik eine Aussprache beantragt. Für die antragstellende Fraktion der AfD erteile ich Herrn Dr. Vincentz das Wort.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Die Digitalisierung hat unweigerlich unser Leben verändert. Ihre Smartwatch weist Sie vielleicht gerade auf Ihr Bewegungsdefizit in dieser Woche hin. Das hätte früher die Waage, der Hausarzt oder – noch schlimmer – die Ehefrau machen müssen.
Das Handy brummt und teilt Ihnen mit, dass eine neue E-Mail oder Mitteilung eingegangen ist. Noch vor wenigen Jahren hätten Sie runter zum Postfach gemusst, um Ihre Post abzuholen.
Mit dem Laptop recherchiere ich gleich weiter in einer medizinischen Datenbank aus den USA, wofür ich früher gegebenenfalls sogar extra in eine Bibliothek vor Ort hätte fliegen müssen.
Viele stehen abends in der Küche und lassen sich von Alexa oder einer der anderen netten digitalen Damen das Rezept vorlesen, wo man in der sogenannten guten alten Zeit noch das Kochbuch mit seinen Teigfingern hätte schmutzig machen müssen. Das Internet der Dinge nennt sich das.
Mit diesen vielen Erleichterungen hat aber auch eine neue Verletzlichkeit in unsere Gesellschaft Einzug gehalten. Zwar ist es im Regelfall eher uninteressant, wenn mein Kühlschrank oder mein Smart-TV gehackt wird, aber wenn es einmal eine Insulinpumpe, die Elektronik im OP oder den Rechner in der Blutbank trifft, wird einem schnell klar, dass die neuen Möglichkeiten auch neue Möglichkeiten für Kriminelle geschaffen haben.
Digitalisierung erfasst eben nicht nur Konsumspielzeug, sondern trägt in erheblichem Maße zur Produktivitätssteigerung und zur Prozessoptimierung bei, und zwar in einem Umfang, durch den ein plötzlicher Wegfall, ein Cyberangriff quasi einer Stilllegung des Betriebs gleichkommt.
So geschehen letzte Woche im Universitätsklinikum Düsseldorf, wo gegen 3 Uhr in den frühen Morgenstunden des Donnerstags plötzlich das gesamte ITSystem ausfiel oder durch Notshutdown ausfallen musste.
Während ironischerweise am selben Tag Bundesgesundheitsminister Spahn im Bundestag zum Krankenhauszukunftsgesetz sprach, wurde das siebtgrößte Klinikum NRWs de facto außer Betrieb genommen:
Notfälle mussten umgeleitet werden. Von bis zu 120 Operationen am Tag konnten nur noch maximal 15 durchgeführt werden. Vielen Patienten, die für eine Behandlung extra von weither anreisten, konnte nicht einmal telefonisch abgesagt werden, weil die Telefonnummern natürlich digital hinterlegt sind. So konnte man vielen nur noch vor Ort mitteilen, dass die Behandlung, die Untersuchung oder die Operation nicht stattfinden wird.
Aus Ermittlerkreisen heißt es, es gebe den Tatverdacht der Computersabotage. Es steht also der begründete Verdacht im Raum, dass es sich um einen gezielten Angriff handelt.
Heute Morgen haben wir erfahren, dass die Polizei sogar Kontakt mit den Erpressern aufgenommen hat. Als diese erfahren haben, dass es sich um eine Notfallklinik handelte, haben sie den Schlüssel wohl freiwillig herausgegeben. So konnte der Betrieb dann wieder aufgenommen werden.
Das Traurige ist, dass eine Klinik nicht das erste Mal gezielt als Schwachstelle ausgemacht und angegriffen wurde. In den letzten Jahren traf es bereits das Neusser Krankenhaus, 2019 die Uniklinik in Gießen etc.
Fachleute wundert das indes nicht, denn im Juni dieses Jahres gab das Bundesamt für Sicherheit in der Informationstechnik eine Studie heraus, die erhebliche Mängel bei der IT-Sicherheit der Krankenhäuser identifizierte.
Als ein Grund wurde vor allem die angespannte Finanzlage vieler Krankenhäuser bzw. Klinken angeführt, sodass oft das Geld für Software, Hardware oder schlicht der Schulung der Mitarbeiter fehle.
Das geschieht ausgerechnet in einem so hochsensiblen Bereich wie der medizinischen Versorgung, der Forschung und den Gesundheitsdaten. Perspektivisch wurde sogar noch eher vor einer Verschärfung der Probleme durch eine zunehmende Vernetzung und Digitalisierung verschiedener Medizinprodukte gewarnt.
Nun hat der Bund durch das eben erwähnte Krankenhauszukunftsgesetz Gelder für die IT-Sicherheit in Aussicht gestellt – allerdings nur für Kliniken, die unter die sogenannten KRITIS-Kriterien fallen, also zur direkt kritischen Infrastruktur zählen.
Das träfe auf die Uniklinik Düsseldorf in Zukunft gegebenenfalls zu. Rund 90 % der Kliniken in Deutschland fallen jedoch nicht unter diese Kriterien; sie sind damit weiterhin ungeschützt.
Gerade im ländlichen Raum, in dem die kleine Klinik vielleicht den letzten Zugang zum Gesundheitssystem darstellt, zeigt sich aber, dass auch diese Häuser zur kritischen Infrastruktur gezählt werden müssen. Bislang werden sie das aber nicht.
Auch ein anderes praktisches Problem wurde noch nicht gelöst: Wenn ein Medizingerät einmal zertifiziert wurde, lässt sich das nicht mehr so einfach ändern. Eine Änderung betrifft im Einzelnen zum Beispiel aber auch ein Sicherheitsupdate. Auch hier muss daher dringend nachjustiert werden. Das klingt zwar pedantisch, aber der Teufel steckt oftmals im Detail.
Nicht zuletzt hat uns die Coronakrise vor Augen geführt, wie schnell wir plötzlich auf unsere Krankenhäuser angewiesen sein können und wie wertvoll ein gut ausgebautes, gegenfinanziertes und hochtechnisiertes Gesundheitssystem im Ernstfall sein kann.
Wir können nicht weiter in Kauf nehmen, hier so angreifbar für Cyberkriminalität zu bleiben: sei es, um den Patienten bei der Not-OP, die Daten der Menschen oder das Patent zur Impfstoffherstellung zu schützen.
Die Digitalisierung bestimmt bereits und kann noch in einem viel größeren Maße unser Leben bestimmen. Es ist an uns, zu entscheiden, dass die positiven Seiten weiter überwiegen. – Vielen Dank.
Sehr geehrter Herr Präsident! Sehr geehrte Damen und Herren! Liebe Kolleginnen und Kollegen! Der massive IT-Ausfall am Universitätsklinikum Düsseldorf seit Donnerstag letzter Woche, 3 Uhr, ist erschütternd.
Patientinnen und Patienten haben fortwährend mit den Folgen zu kämpfen, der Betriebsablauf ist erheblich gestört, und auf Patientendaten kann nicht zugegriffen werden. Gleichzeitig wird alles Menschenmögliche getan, um die Folgen abzumildern und die Menschen in und um Düsseldorf weiterhin medizinisch zu versorgen.
Tatsächlich steht der Vorwurf der Computersabotage im Raum: Nach Informationen der Zentral- und Ansprechstelle Cybercrime – kurz: ZAC NRW – scheinen unbekannte Täter 30 Server des Klinikums verschlüsselt zu haben. Da es sich nun aber um ein laufendes Ermittlungsverfahren handelt, werde ich mich
Die rechtliche Bewertung steht nächste Woche auf der Tagesordnung des Fachausschusses. Dort gehört das auch hin, und dort wird der Vorgang sicherlich dynamisch begleitet.
Ich beschränke mich daher auf die abstrakte Betrachtung der IT-Infrastruktur und die IT-Sicherheit im öffentlichen Raum.
Die NRW-Koalition treibt die Digitalisierung mit großem Engagement, festem Willen und klarem Ziel in unserem Land voran. Auch trotz oder gerade wegen solcher Fälle brauchen wir insbesondere in der Datenverarbeitung digitale, automatisierte und autonome Prozesse, um den Herausforderungen dieser Zeit zu begegnen.
Wir brauchen einen flächendeckenden Einsatz von Digitalisierung, um Innovationen voranzutreiben, effizient zu arbeiten und das Bestmögliche für die Menschen zu erreichen. Das trifft in besonderem Maße auf das Gesundheitswesen und auf die Wissenschaft, aber auch auf alle anderen Lebensbereiche zu.
Wo Licht ist, ist auch Schatten. Neue technische Möglichkeiten bieten natürlich Einfallstore für technische Ausfälle, für menschliches Versagen und für bösartige Angriffe. Dagegen muss und kann man sich rüsten. Einen hundertprozentigen Schutz wird es wiederum nie geben.
Cyberattacken, Wirtschaftsspionage, Hackerangriffe auf uns Politiker wie – der eine oder andere mag sich erinnern – im Dezember 2019 und Ähnliches gibt es, seitdem es digitale Netze gibt. Das wird es auch in Zukunft immer geben.
So regelmäßig wie das passiert, so regelmäßig haben wir uns im Parlament in den letzten Jahren mit der IT-Sicherheit von kritischer Infrastruktur auseinandergesetzt. Damit darf vielleicht ein Fragezeichen hinter die Notwendigkeit und Sinnhaftigkeit dieser Aktuellen Stunde gesetzt werden; das aber nur am Rande.