Klinikum Neuss Wenn Cyberkriminelle ein Krankenhaus lahmlegen

Das Lukaskrankenhaus der Städtischen Kliniken in Neuss wurde Opfer von Cyberkriminellen.

(Foto: dpa)

Nach einem Hackerangriff verwenden Chefärzte Klemmbretter statt iPads, Arztbriefe werden wieder per Hand geschrieben. Ein Besuch im Klinikum Neuss.

Von Kristiana Ludwig

Das Desaster, das ihn in die Neunzigerjahre zurückbefördern wird, beginnt für den Arzt Ali Avci an seinem Schreibtisch. Sein Computer stockt, minutenlang wartet er, bis das Gerät auf Klicks reagiert. Bald verliert Avci die Geduld, eine Magenspiegelung steht an. Als er aus dem OP-Saal zurückkehrt, ist es nicht besser. Kurz darauf werden im Lukaskrankenhaus alle Bildschirme schwarz. Der Geschäftsführer ruft die Ärzte zusammen. "Wir wurden angegriffen", sagt er.

Erpresser haben die größte Klinik der Stadt Neuss zum Stillstand gebracht, und zwar ohne dass sie je einen Fuß hineingesetzt hätten. Stattdessen schleusten sie einen digitalen Trojaner in das Computersystem. Das Programm muss sich in einem E-Mail-Anhang versteckt haben, vielleicht auch hinter einem Werbebanner im Internet. Ein Mitarbeiter aktivierte die Schadsoftware unbemerkt, und sie begann, nach und nach die Daten der Ärzte und Patienten zu befallen. So lange, bis auf einigen Bildschirmen eine Botschaft und eine E-Mail-Adresse erschienen: Wollen Sie Ihre Daten zurück? Dann schreiben Sie uns.

28 Kliniken in NRW haben Anfang 2016 Angriffe gemeldet

Ransomware heißt die Methode, mit der Internetkriminelle in den vergangenen Monaten viele Krankenhäuser und Ämter, Firmen und Privatleute bedrohten. In den ersten zwei Monaten des Jahres haben allein in Nordrhein-Westfalen 28 Krankenhäuser Angriffe dieser Sorte an das Gesundheitsministerium gemeldet. Insgesamt gingen seit Anfang Dezember mehr als 150 Anzeigen wegen digitaler Erpressungsversuche beim nordrhein-westfälischen Landeskriminalamt (LKA) ein.

Cyberkriminelle machen fette Beute - und Ermittler sind hilflos

Die Methoden der Hacker sind simpel, trotzdem fallen Millionen Menschen darauf herein. Von Guido Bohsem, Simon Hurtz und Helmut Martin-Jung mehr ...

Während einige Kliniken die bedrohlichen Programme schon früh entdeckten, traf es andere mit Wucht. Das Aachener Marienhospital etwa musste die Versorgung von Notfallpatienten für einen Tag aufgeben. Auch in Neuss übernahmen die Kliniken im Umkreis die Notfallpatienten des Lukaskrankenhauses. In der Endoskopie-Station von Ali Avci blieben die Computer zwei Wochen lang ausgeschaltet. Allein hier sagten die Ärzte circa 100 Patienten ab.

Die Ärzte wissen nicht mehr, welche Medikamente sie verschreiben müssen

Avci beginnt schon an Tag eins des Angriffs, seine Befunde wieder mit der Hand zu schreiben. Die Bilder, die bei seinen Eingriffen winzige Kameras im Körper der Patienten aufnehmen, kann er nun nicht mehr abspeichern. Seine Diagnose stellt er am OP-Tisch, von seinen Arztbriefen behält er die Durchschläge.

Mehr als hundert solche dünnen Zettel stapeln sich schließlich auf seinem Schreibtisch. Verwaltungsangestellte, die in ihren Büros normalerweise die Abrechnungen des Krankenhauses erledigen, laufen nun als Boten durch die Gänge. Wie vor vielen Jahren tragen sie Laborscheine zu den Stationen. Diese Formulare zum Ankreuzen lagerten glücklicherweise noch im Untergeschoss.

Avcis Kollegen auf der Krebsstation unterbrechen nun die Strahlentherapien länger als geplant, die Apotheker bestellen keine Medikamente mehr. Überhaupt wissen viele Ärzte nicht mehr, was sie ihren Patienten eigentlich verabreichen sollen. Viele Patientenakten sind nur elektronisch gespeichert. Darauf war das Lukaskrankenhaus eigentlich besonders stolz.