Rettungswagen fahren das Krankenhaus nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt. Seit einer Woche ist das Universitätsklinikum Düsseldorf, eines der größten Krankenhäuser in Nordrhein-Westfalen, lahmgelegt. Durch einen Hacker-Angriff. Nun ist klar: Dieser hat auch ein Todesopfer gefordert.
Einem Bericht des NRW-Justizministeriums zufolge starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus gebracht werden musste. Die Staatsanwaltschaft führt ein Todesermittlungsverfahren, zunächst war von einem Vorwurf der fahrlässigen Tötung die Rede gewesen, das wird derzeit noch geprüft. Wie jetzt bekannt wurde, waren es offenbar die unbekannten Täter selbst, die eingelenkt und einen noch größeren Schaden verhindert haben.
Das IT-System der Uniklinik war bereits am vergangenen Donnerstag ausgefallen. Etwa 30 Server seien bei dem Angriff verschlüsselt worden, erklärte NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen im Landtag. Die Täter hätten ein digitales Erpresserschreiben - gerichtet an die Heinrich-Heine-Universität - auf einem Server zurückgelassen. Eine Lösegeldforderung habe es aber nicht gegeben. Nachdem die Polizei den Kontakt aufgenommen hatte, hätten die Täter freiwillig "einen Schlüssel zur Wiederherstellung der betroffenen Daten" übermittelt.
Möglicherweise, so wird nun vermutet, wollten die Hacker keine Patienten treffen: Ihr Verhalten "nährt die Hypothese, dass das Universitätsklinikum Düsseldorf zufällig betroffen wurde und der Angriff eigentlich der Heinrich-Heine-Universität galt", sagte Ministerin Pfeiffer-Poensgen. Nach dem ersten Kontakt gab es keine weiteren Anhaltspunkte zu den Tätern mehr. "Eine Spur haben wir bislang nicht. Wir können auch nicht sagen, ob es ein Einzeltäter oder eine Gruppierung ist", sagte Staatsanwalt Christoph Hebbecker von der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) auf SZ-Anfrage. Nur so viel: "Wir gehen von professionellen Tätern aus."
Internes Netz liegt noch immer lahm
Das Netzwerk des Krankenhauses funktioniert indes noch immer nicht, Behandlungsgeräte sind dadurch nicht vernetzt, wie Kliniksprecher Tobias Pott sagte. Nach bisherigen Erkenntnissen sind aber keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben. Die vollständige Wiederherstellung der Daten in der Uniklinik könnte aber noch mehrere Wochen in Anspruch nehmen.
Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", heißt es in einer Mitteilung der Klinik.
Politik will mehr Geld für IT-Sicherheit bereitstellen
Die Uniklinik Düsseldorf ist nicht das erste Krankenhaus, das in den vergangenen Jahren Ziel von Hackerangriffen wurde. Auch das Lukaskrankenhaus in Neuss war schon betroffen. Nun diskutiert die Landespolitik, ob die Kliniken ausreichend geschützt sind. Die schwarz-gelbe Landesregierung will künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen.
Seit 2018 würden für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereitgestellt, sagte Ministerin Pfeiffer-Poensgen. "Das ist in der Tat zu wenig, daran werden wir arbeiten."
(Mit Material der dpa)
