Im April 2013 – zwei Monate bevor Edward Snowden den Geheimdienstskandal öffentlich machte – beklagte der damalige Bundesbeauftragte für den Datenschutz, Peter Schaar, die Zustände in deutschen Kliniken: Ineffiziente IT-Systeme stellten ein »Geschäftsrisiko« dar. Damit sei dauerhaft kein erfolgreicher Krankenhausbetrieb möglich.

Seitdem scheint die Situation nicht besser geworden zu sein. Es fängt mit den analogen Unterlagen an: Im Februar 2015 lagen vier Säcke mit Röntgenbildern des Klinikums Weilheim auf der Straße im 60 Kilometer entfernten München.

Statt die organisatorischen Mängel abzustellen, üben sich die Verantwortlichen im Gesundbeten. So behauptet die Deutsche Krankenhausgesellschaft (DKG): »Die Funktionsfähigkeit eines Krankenhauses kann bei einem Cyberangriff auf die Krankenhaus-IT zwar beeinträchtigt werden, sie bleibt aber im großen und ganzen erhalten.« Wissenschaftler hatten aber bereits eineinhalb Jahre zuvor in den USA die Steuerung eines...