medstra-News 54/2020
Durch einen von unbekannten Hackern ausgelösten Ausfall des IT-Systems des Düsseldorfer Universitätsklinikums am 10. September konnten Rettungswagen die Einrichtung in der Folgezeit nicht mehr anfahren. Laut eines vom Justizminister Peter Biesenbach vorgelegten Berichts, hat eine Schadsoftware dazu geführt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war. Mehrere Operationen mussten verschoben und geplante Behandlungstermine abgesagt werden. In der Nacht vom 11. auf den 12. September verstarb zudem eine lebensbedrohlich erkrankte Patientin, die in ein anderes Krankenhaus in Wuppertal verwiesen werden musste. Nach Angaben im Bericht konnte ihre Behandlung erst mit einstündiger Verspätung stattfinden. Die Staatsanwaltschaft ermittelt nun gegen Unbekannt wegen fahrlässiger Tötung.
Durch die Ermittlung erhärtete sich der Verdacht, dass das Uniklinikum wohl nur aus Versehen Ziel des Angriffs wurde. Auf einem der verschlüsselten dreißig betroffenen Server konnte ein Erpresserschreiber gesichert werden, welches allerdings an die Düsseldorfer Heinrich Heine-Uni gerichtet war. Nachdem die Polizei die Täter über ihren fehlgeleiteten Angriff unterrichtet hatte, händigten diese einen digitalen Schlüssel zur Entschlüsselung der Daten aus und zogen daraufhin ihre Erpressungsforderungen zurück, gab Wissenschaftsministerin Isabel Pfeiffer-Poensgen bekannt. Inzwischen seien die Täter nicht mehr erreichbar.
Der Kaufmännische Direktor der Düsseldorfer Uni-Klinik rechnet nun damit, dass es noch einige Zeit dauern wird bis Patienten wieder normal behandelt werden dürften. Er gab sich aber zuversichtlich in den nächsten Tagen wieder die vollumfängliche Versorgung der Patienten sicherstellen zu können.
Laut Recherchen des Wirtschaftsmagazins Business Insider wurde die NRW-Landesregierung bereits im Vorfeld des Hackerangriffs über die mangelhaften IT-Sicherheit in den Landeskrankenhäusern durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgeklärt. Ein Sprecher des NRW-Gesundheitsministerium gab daraufhin zu, dass auf ein Schreiben des BSI „bedauerlicherweise nicht konkret genug und unzureichend reagiert“ wurde. Auch Pfeiffer-Poensgen hatte bereits am Donnerstag im Düsseldorfer Landtag bekannt gegeben, dass das Land bislang zu wenig Geld für die IT-Sicherheit der Unikliniken bereitgestellt habe.