Erste Versuche haben ergeben, dass der mitgeteilte Schlüssel tatsächlich in der Lage ist, die Entschlüsselung der Daten zu bewirken.
Dieses Verhalten der Täter nährt die Hypothese, dass das Universitätsklinikum Düsseldorf zufällig betroffen wurde und der Angriff eigentlich der Heinrich-Heine-Universität … galt, die auch Adressatin des Erpresserschreibens war. Weitere Erklärungen der Täter, die kurz nach der Übermittlung des Schlüssels nicht mehr erreichbar waren, sind nicht erfolgt. Die vollständige Wiederherstellung der Daten‘
zum Ausdruck gebracht. Aber, um es deutlich zu sagen, nach unserem Kenntnisstand liegen keine Anhaltspunkte dafür vor, dass dort Sicherheitsstandards verletzt worden sind.
Das UKD hat gegenüber dem Bundesamt für Sicherheit in der Informationstechnik den nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik erforderlichen Nachweis erbracht, dass es angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit seiner informationstechnischen Systeme, Komponenten oder Prozesse getroffen hat, die für die Funktionsfähigkeit der von ihm betriebenen kritischen Infrastrukturen maßgeblich sind.
Das nimmt dann vielleicht den hier und da heute durchschimmernden Spekulationen über ein Problem im Sicherheitssystem den Boden. Insofern gilt für das UKD nicht das, was Sie, Herr Bell, aus der BSIStudie dargelegt haben; denn das UKD hat den entsprechenden Nachweis erbracht.
In diesem Kontext möchte ich meinerseits dem UKD meinen Dank dafür aussprechen, dass es von der ersten Stunde des Bekanntwerdens dieses Vorgangs bis jetzt zur Wiederherstellung außerordentlich umsichtig gehandelt hat. Das ist sehr professionell und die Ruhe bewahrend durchgeführt worden. Natürlich ist das UKD noch weiterhin sehr beschäftigt.
Jetzt aber zum eigentlichen Thema des Antrags, der ein bisschen in eine andere Richtung läuft: Auch aus dem NRW-Sonderprogramm gab es natürlich eine Menge Investitionen. Hier geht es um das Sonderinvestitionsprogramm für Krankenhäuser, das die Landesregierung im Jahr 2020 mit zusätzlichen Mitteln in Höhe von 750 Millionen Euro zur Verfügung stellt und damit konsequent den Ausbau fortsetzt.
Zu den förderfähigen Vorhaben innerhalb dieser Investitionen gehört auch die IT-Infrastruktur. Zur gezielten Unterstützung der IT-Infrastruktur in den Unikliniken gibt es seit dem Haushaltsjahr 2018 – diese Seitenbemerkung sei mir dann auch erlaubt, Herr Bolte-Richter – einen eigenen Investitionstitel, nämlich für die IT-Investitionen in die Universitätskliniken. Vorher gab es das zu meiner unfassbaren Überraschung überhaupt nicht. Jetzt müssen wir dafür sorgen, dass wir das nachholen können. Das sollte man ehrlicherweise auch mal sagen.
Das sind bisher 2 Millionen Euro pro Uniklinik. Das ist in der Tat zu wenig. Das hat uns der Wissenschaftsrat auch ins Buch geschrieben, und daran werden wir jetzt arbeiten.
Das Thema „Digitalisierung“ ist – das ist doch klar – als Kernthema unglaublich wichtig, und die ITSicherheit ist ein zentraler Bestandteil dieses
Themas. Insofern muss man deutlich sagen, dass hier eine Menge Aktivitäten erfasst worden sind, die diesen Investitionsstau in den Krankenhäusern abbauen.
Ich nenne die Aufstockung der pauschalen Krankenhausförderung um 250 Millionen Euro, die mit dem Nachtragshaushalt 2017 beschlossen wurde. Das war ein erster Schritt, um den bestehenden Investitionsstau aufzulösen. Über diese pauschale Förderung sind auch Kosten für die IT-Infrastruktur förderfähig. Die Krankenhausträger können im Rahmen der pauschalen Förderung übrigens frei und in eigener Verantwortung über den Einsatz der Mittel verfügen und die Fördermittel somit auch für ihre Infrastruktur einsetzen.
Hier ist also schon eine Menge passiert, und nun gibt es die Sonderprogramme, die eben schon angesprochen worden sind. In diesen ist die 1 Milliarde Euro für die Universitätskliniken enthalten. Ein Teilbetrag davon, den wir mit 160 Millionen Euro bewertet haben, fließt in Maßnahmen für die Erneuerung der Geräte und der digitalen Infrastruktur. Insofern läuft in diesem Bereich schon eine ganze Menge.
Eine weitere Förderung der IT-Infrastruktur wird dann – das wurde eben angesprochen – durch das Krankenhauszukunftsgesetz erfolgen, wenn es in Kraft tritt. Der Förderschwerpunkt liegt insbesondere auf modernen Notfallkapazitäten, einer besseren digitalen Infrastruktur sowie der IT- und Cybersicherheit.
Insgesamt stellt der Bund 3 Milliarden Euro bereit, die durch die antragstellenden Länder und Krankenhausträger auf insgesamt 4,3 Milliarden Euro aufgestockt werden. Das heißt, dass NRW ab 2021 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro erhält; davon sind 630 Millionen Euro Bundesmittel und 270 Millionen Euro kofinanziert.
Mit dem Antragsverfahren und dem Mittelabruf ist noch nicht begonnen worden. Die Förderung ist im Übrigen nicht an bestimmte Fallzahlen geknüpft. Mindestens 15 % müssen für die Verbesserung der IT-Sicherheit eingesetzt werden.
Während über den Krankenhausstrukturfonds Krankenhäuser mit über 30.000 Fällen – das nennt sich dann kritische Infrastruktur – Fördermittel erhalten, werden über den Krankenhauszukunftsfonds auch Krankenhäuser mit weniger als 30.000 Fällen partizipieren können. Damit ist sichergestellt, dass über die Fördermittel des Krankenhausstrukturfonds gemeinsam mit den Mitteln aus dem neuen Krankenhauszukunftsfonds alle Krankenhäuser inklusive der Universitätskliniken unabhängig von der Patientenzahl Mittel für die IT-Sicherheit generieren können.
An den zuvor beschriebenen Initiativen wird deutlich, dass die Landesregierung ihre Verantwortung wahrnimmt und bereits frühzeitig Maßnahmen zur
Verbesserung der digitalen Infrastruktur und der ITSicherheit in Nordrhein-Westfalen ergriffen hat. Das müssen und werden wir auch künftig tun, wie ich Ihnen gerade dargestellt habe. – Vielen Dank.
Vielen Dank, Frau Ministerin. – Es liegt mir jetzt noch eine weitere Wortmeldung vor, und zwar von Herrn Abgeordneten Tritschler von der AfD.
Ich darf darauf hinweisen: Soweit die Fraktionen noch Redezeit benötigen würden, stünden ihnen 2 Minuten und 20 Sekunden zur Verfügung.
Herr Präsident! Meine sehr geehrten Damen und Herren! Vor rund anderthalb Jahren haben wir an dieser Stelle einen Antrag meiner Fraktion beraten, der sich mit der mangelnden IT-Sicherheit von Krankenhäusern befasste. Anlass war ein Hackerangriff, der das Neusser Lukaskrankenhaus lahmgelegt hatte.
Nun hat es am vergangenen Donnerstag das Düsseldorfer Universitätsklinikum getroffen; mein Kollege Dr. Vincentz hat zu den schweren Folgen des Angriffs bereits genug gesagt. Wir wollen uns lieber nicht vorstellen, was passiert wäre, wenn von der Pandemie wirklich so viele Menschen betroffen gewesen wären wie ursprünglich befürchtet und dann auch noch so etwas geschehen wäre. Aber so was kommt halt von so was.
Wir haben zweimal – einmal mit dem bereits genannten Antrag und dann noch einmal im Rahmen der Haushaltsberatungen – nachdrücklich darauf hingewiesen, wie unzureichend unsere Krankenhäuser vor solchen Gefahren geschützt sind. Ihre Reaktionen lagen irgendwo zwischen Arroganz und Ignoranz. Kollege Watermeier von der SPD meinte, der Antrag sei typisch AfD, Verunsicherung und Panikmache. Kollege Matheisen von der FDP stimmte ihm zu, und Kollege Mostofizadeh von den Grünen fand den Antrag unnötig.
Die Experten in der Anhörung sahen es dann freilich ganz anders. Alle beklagten die unzureichende Ausstattung der Krankenhäuser. Jahr für Jahr werde allein NRW 1 Milliarde Euro zu wenig investiert.
Aber nicht nur das: Es sei den Krankenhäusern schlicht nicht möglich, notwendige Fachleute zu bekommen. Denn diese kosten mehr, als es sich ein Krankenhaus mit seinen Tarifregeln überhaupt leisten kann. Und auch für eine ausreichende Schulung und Weiterbildung des Personals fehle es an Zeit und Geld.
Es war schon bemerkenswert: Selbst die Sachverständigen, die Sie, meine Damen und Herren, eingeladen hatten, begrüßten unseren Antrag.
Aber von Expertise lassen Sie sich ja nicht stören, und daher haben Sie den Antrag dann einfach abgelehnt. Das ist bedauernswert; denn der Schaden in Düsseldorf hätte vielleicht verhindert werden können. Zum Glück war es nur ein Sachschaden, obwohl ich jetzt gerade Gegenteiliges gehört habe.
Sie sollten sich allerdings selbst fragen, ob es wirklich am wichtigsten ist, jeden einzelnen unserer Anträge – teils mit abenteuerlichen Begründungen – abzulehnen, auch wenn dadurch möglicherweise, wie hier, Menschenleben in Gefahr geraten. Ist das Ihr Selbstverständnis als Abgeordnete?
Wir jedenfalls können Sie nur noch einmal dringend dazu auffordern, den Krankenhäusern endlich die Mittel zu geben, die sie brauchen, um im digitalen Zeitalter einen sicheren Betrieb gewährleisten zu können. Stellen Sie die notwendigen Anträge unseretwegen selbst. Unser Ego wird es verkraften, und wir werden auch gerne zustimmen. Aber werden Sie Ihrer Verantwortung gerecht.
Es kann ja nicht sein, dass wir ständig mehr oder weniger sinnvolle Anträge zur Digitalisierung und allen möglichen Modethemen wie Blockchain und Ähnlichem beraten, aber dass ein so zentrales Thema der Daseinsvorsorge wie die Ausstattung von Krankenhäusern ausgeklammert wird, nur weil es von der falschen Fraktion kommt oder weil sich der eine oder andere hier Versäumnisse aus der Vergangenheit eingestehen müsste.
Unsere Bürger zahlen die höchsten Steuern und noch dazu mit die höchsten Krankenkassenbeiträge. Dafür verdienen sie eine erstklassige medizinische Versorgung und nicht Krankenhäuser in der digitalen Steinzeit.
Vielen Dank. – Mir liegen keine weiteren Wortmeldungen vor. Daher schließe ich die Aussprache und damit diese Aktuelle Stunde.
Ich eröffne die Aussprache und erteile als erstem Redner für die Fraktion der SPD Herrn Abgeordneten Ott das Wort.
Herr Präsident! Meine Damen und Herren! Das NRW-Schulsystem ist in der Pandemie besonderen Herausforderungen ausgesetzt. Sechs Monate nach den ersten Schulschließungen ist einmal mehr deutlich geworden: Wie unter dem Brennglas werden die Schwächen offengelegt. Digitalisierung, Inklusion, Schulsozialarbeit, Zustand der Gebäude, Elternmitbestimmung, Lehrermangel – all das sind Themen, die in der Pandemie noch einmal besonders nach oben gespült worden sind. Es wurde deutlich: Hier besteht Handlungsbedarf. Bundesweit gibt es ähnliche Probleme.
In diesem Politikfeld besteht die große Schwierigkeit darin, dass sich viele Akteure einbringen und mitmachen wollen: Eltern, Schüler, Lehrer, Städte, Gemeinden, das Land, die Bezirksregierungen, die Öffentlichkeit. Kommunikation und Koordination sind hier von besonderer Bedeutung.
Die Ministerin hatte uns im Ausschuss und auch hier im Parlament mehrfach mitgeteilt, dass sie in den letzten Monaten viel kommuniziert und alle Beteiligten zur Bewältigung der Herausforderung eingebunden hat. Unser Eindruck ist, dass sowohl die Elternverbände, die eine gemeinsame Erklärung abgegeben haben, als auch die Schulleitervereinigung und viele mehr in ihren Schreiben deutlich machen, dass dem nicht so ist. Sie fühlen sich bei der Bewältigung dieser Pandemie und dieser Krise nicht eingebunden und nicht befragt.
Am 4. September – das war der Zeitpunkt, zu dem wir diesen Antrag formuliert haben – hat uns der Schulausschuss des Städtetages eingeladen und parteiübergreifend aufgefordert und gebeten, endlich dafür zu sorgen, dass das Land Nordrhein-Westfalen alle Player an einen Tisch holt.