Eine Menge Menschen hängen vom LBV ab. Ich sage es noch einmal: 1,1 Millionen Fälle gibt es kaum in irgendeiner anderen Abrechnungsstelle. Das ist sehr sensibel. Da sollten wir wirklich mit großer Verantwortung gemeinsam herangehen. Dazu sind wir bereit. Dazu gibt es eine Menge an Kompetenz im Ministerium, vor allem aber im Amt. Wir sollten sie nutzen und das komplettieren, indem wir uns auch von außen Sachverstand dazuholen.
Vielen Dank, Herr Minister. – Weitere Wortmeldungen, liebe Kolleginnen und Kollegen, liegen nicht vor. Dann schließe ich die Aussprache zu Tagesordnungspunkt 5.
Wir kommen zur Abstimmung. Der Ältestenrat empfiehlt die Überweisung des Antrags Drucksache 16/11231 an den Haushalts- und Finanzausschuss – federführend – sowie an den Unterausschuss Personal. Die abschließende Abstimmung soll dann im federführenden Ausschuss in öffentlicher Sitzung erfolgen. Möchte jemand gegen die Überweisung stimmen? – Sich enthalten? – Beides war nicht der Fall. Damit haben wir so überwiesen.
Nordrhein-Westfalen muss sicher sein – die Gesundheit der Patientinnen und Patienten darf nicht zum Spielball von Kriminellen im Netz werden!
Ich eröffne die Aussprache, und als Erster hat für die antragstellende Fraktion Herr Kollege Düngel das Wort.
Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Wir reden über IT-Sicherheit in Krankenhäusern. Ich will kurz
auf das eingehen, was in den vergangenen Wochen passiert ist. In Nordrhein-Westfalen sind rund 30 Krankenhäuser Ziel von Kriminellen geworden. Es wurden EDV-Systeme der Krankenhäuser mit Computerviren infiziert. Die Folge dieser Infektionen war: Die Krankenhäuser konnten nicht auf Daten zugreifen. Nur gegen ein Lösegeld – also Erpressung – sollten die Daten wieder freigegeben werden.
Geplante Operationen mussten verschoben werden. Nun können wir feststellen: Wir haben letzte Woche im Ausschuss für Arbeit, Gesundheit und Soziales über dieses Thema bereits gesprochen. Die Ministerin hat dazu einen Bericht vorgelegt und hat versucht, das Thema etwas herunterzuspielen.
Was finden wir in den Krankenhäusern vor? Wir haben veraltete Computersysteme. Die Krankenhäuser nutzen Windows XP, zumindest in besagtem Fall. Das ist Software, die mittlerweile selbst vom Hersteller nicht mehr unterstützt und supportet wird. Wenn ich in die Runde frage, wer von Ihnen noch ein derart altes Betriebssystem auf seinem Rechner hat – sei es dienstlich oder privat –, werden wahrscheinlich nicht allzu viele Hände nach oben gehen.
Wir alle versuchen, die Software möglichst aktuell zu halten, damit Sicherheitsbestimmungen eingehalten werden können – übrigens auch das Gesundheitsministerium. Danach hatte ich letzte Woche auch gefragt. Im Gesundheitsministerium gibt es selbstverständlich keine Soft- und Hardware mehr, die mit Windows XP betrieben wird.
Das ist schon einmal ganz gut. Allerdings: Im Gesundheitsministerium reden wir eben nicht von kritischer Infrastruktur. In den Krankenhäusern ist es offenbar dem Gesundheitsministerium wurscht, welche Software dort benutzt wird.
Übrigens – den Schwenk darf ich mir an der Stelle erlauben –: Wir reden hier über Windows XP, also über ein Betriebssystem, das natürlich längst nicht mehr unterstützt wird und damit längst unsicher ist. Aber eigentlich können wir festhalten, dass alle
Windows-Betriebssysteme als nicht sicher gelten und wir uns eigentlich an der Stelle über offene Standards wie Linux unterhalten sollten.
Was kann passieren? Krankenhäuser können gezielt angegriffen werden. Die Versorgung in einem ganzen Regierungsbezirk kann gefährdet werden. Die Daten werden nicht nur in Geiselhaft genommen, sondern werden möglicherweise veröffentlicht. Das sind mögliche Szenarien, die dann passieren können.
Die Frage ist: Wer ist dafür verantwortlich? Unseres Erachtens muss die Landesregierung genug finanzielle Mittel zur Verfügung stellen, damit die Krankenhäuser ihre IT-Infrastruktur auf aktuellem Stand halten können.
Das ist einfach. Mich erinnert das dann eher an die bildlichen drei Affen: nichts sehen, nichts hören, nichts sagen.
„Nichts sehen“ ist der Innenminister; der sieht nichts. Die Gesundheitsministerin will nicht auf Ratschläge hören.
Und die Ministerpräsidentin – gute Besserung an der Stelle – sagt überhaupt nichts zu diesen Vorfällen.
Wie hätte das verhindert werden können? Was muss in Zukunft passieren? Unser Antrag liefert dazu Lösungsansätze. Wir brauchen eben finanzielle Unterstützung für die Krankenhäuser, dass dort die ITInfrastruktur aufgebessert werden kann. Das sehen Sie.
Wir müssen die Mitarbeiter sensibilisieren für dieses Thema. Schulungen und Sicherheitsaudits sind erforderlich. All das greift unser Antrag auf. Wir werden, da wir hier Wissensdefizite festgestellt haben – das hat sich im Ausschuss ganz klar gezeigt –, selbstverständlich zu diesem Antrag eine Anhörung beantragen, damit wir uns den Rat von externen Sachverständigen ins Haus holen können.
Zum Abschluss: Wie sehen die Lösungen der anderen aus? Auf Bundesebene erfährt unser Antrag durchaus Unterstützung. Karl Josef Laumann – in diesem Hause ja nicht unbekannt – hat zum Beispiel
auch die Erhöhung der Investitionskosten auf Landesebene gefordert. Was macht die Gesundheitsministerin? Sie wartet ab, was der Bund unternimmt. Das, liebe Frau Ministerin Steffens, hilft uns aber, wenn wir auf das IT-Sicherheitsgesetz warten, nicht in der Fläche.
Ich komme zum Ende, Frau Präsidentin. – Die Krankenhäuser, so sagt sie, müssten aus ihrem Dornröschenschlaf erwachen und in eine sichere Infrastruktur investieren. Wie wollen Sie das machen, wenn die finanziellen Mittel nicht zur Verfügung stehen? Frau Steffens macht weiter wie bisher. Wann ist der Zeitpunkt gekommen, zu reagieren, zu handeln? Ich frage allen Ernstes, ob erst Patienten in den Krankenhäusern sterben müssen, damit das Gesundheitsministerium aufwacht. – Vielen Dank für Ihre Aufmerksamkeit.
Sehr geehrte Frau Präsidentin! Lieber Herr Kollege Düngel, hier zu sagen, wir würden Risiken herunterspielen, ist wirklich dummes Zeug, um einmal die drei Affen zu bemühen. Anscheinend haben Sie letzte Woche im Ausschuss nicht richtig zugehört, als die Ministerin berichtet hat, sonst hätten Sie mitbekommen, dass wir gerade die Cyberkriminalität
sehr ernst nehmen, insbesondere wenn es in diesem Zusammenhang um die Gesundheit unserer Bürgerinnen und Bürger geht. Selbstverständlich ist es wichtig, dass die Software und die Computer in den Krankenhäusern von Nordrhein-Westfalen einwandfrei funktionieren. Vor allem wenn es um lebenswichtige Strukturen geht, müssen Technik und Software natürlich auf dem neuesten Stand sein.
Damit die Krankenhäuser in Nordrhein-Westfalen notwendige Modernisierungen vornehmen können, stellt ihnen das Land jedes Jahr 500 Millionen € für Investitionen zur Verfügung. Davon sind ca. 40 % für bauliche Vorhaben vorgesehen, knapp 60 % sind für die Beschaffung von medizinischen Geräten und Ausstattungsgegenständen vorgesehen. Allerdings ist jedes Krankenhaus in unserem Bundesland anders aufgestellt und hat unterschiedliche Investitionsbedarfe. Aus diesem guten Grund ist es den Kliniken überlassen – und nicht der Ministerin –, wie ihre Pau
schalen bestmöglich investiert und in welchen Bereichen notwendige Modernisierungen vorgenommen werden.