Abo

NRW-Landesregierung bestätigtHacker erpressen Uniklinik Düsseldorf – Patientin stirbt

Lesezeit 3 Minuten
Uniklinik Düsseldorf

An der Uniklinik in Düsseldorf ist das IT-System ausgefallen.

Düsseldorf – Bei dem Hacker-Angriff auf die Uniklinik Düsseldorf sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik am Donnerstag mit.

Die Staatsanwaltschaft ermittelt jedoch inzwischen nun auch in einem Todesfall. Laut einem Bericht des NRW-Justizministers vom Donnerstag starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus gebracht werden musste.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Bis alles normal wieder läuft, wird es noch dauern

Nach dem Hacker-Angriff rechnet die Uniklinik Düsseldorf damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“

Am vergangenen Donnerstag war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt. Inzwischen haben die Täter nach Angaben von Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) eine Erpressung zurückgezogen.

Die Landesregierung will in Sicherheit der Computersysteme investieren

Nach den Hacker-Angriffen auf mittlerweile mehrere Kliniken in Nordrhein-Westfalen will die CDU/FDP-Landesregierung künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen. NRW bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln. Das sagte die NRW-Wissenschaftsministerin.

Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen.  Die CDU/FDP-Landesregierung stelle seit 2018 für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit, sagte die Ministerin. „Das ist in der Tat zu wenig, daran werden wir arbeiten.“

Das könnte Sie auch interessieren:

Grund für die Anfälligkeit der Kliniken für Hackerangriffe ist nach Ansicht der Grünen nicht nur das fehlende Geld. Es seien auch „solide rechtliche Standards“ nötig, sagte der Grünen-Fachpolitiker Matthi Bolte-Richter in der Aktuellen Stunde des Landtags zum Hackerangriff auf die Düsseldorfer Uniklinik. Der Bund müsse hier klare Vorgaben machen. Viele Hochschulen und Kliniken hätten immer noch keine Vollzeit-IT-Sicherheitsbeauftragten. In NRW waren das Lukaskrankenhaus in Neuss, das Forschungszentrum Jülich sowie mehrere Unternehmen in der Vergangenheit Ziele von Hackerangriffen. (red/dpa)

In einer früheren Version hatten wir irrtümlich berichtet, die Staatsanwaltschaft ermittele wegen fahrlässiger Tötung. In dem Todesermittlungsverfahren wird aber derzeit noch geprüft, ob es auf den Vorwurf der fahrlässigen Tötung erweitert wird. 

Rundschau abonnieren