Nach Hacker-Angriff auf Uni-Klinik: Ermittlungen wegen fahrlässiger Tötung

Der IT-Ausfall an der Düsseldorfer Uni-Klinik war tatsächlich ein Hacker-Angriff. Das gab die Landesregierung bekannt. Die Erpresser ahnten wohl nicht, was sie anrichteten - und zogen sich zurück. Inzwischen wird wegen eines Todesfalls ermittelt.

30 Server des Klinikums wurden verschlüsselt

Der IT-Ausfall an der Düsseldorfer Uni-Klinik war tatsächlich ein Hacker-Angriff. Das gab die Landesregierung bekannt. Die ErpresserInnen ahnten wohl nicht, was sie anrichteten - und zogen sich zurück. Inzwischen wird wegen eines Todesfalls ermittelt.

Der IT-Ausfall an der Düsseldorfer Uni-Klinik beruht nach Angaben der Landesregierung auf einem HackerInnen-Angriff mit Erpressung. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte im Landtag, die TäterInnen hätten nach Kontakt zur Polizei die Erpressung zurückgezogen. Die Staatsanwaltschaft ermittelt inzwischen auch wegen fahrlässiger Tötung, da eine Patientin in ein Wuppertaler Krankenhaus umgeleitet werden musste - und starb.

Aus einem Bericht des Justizministers ging hervor, dass vergangene Woche 30 Server des Klinikums verschlüsselt wurden. Auf einem Server wurde ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Universität gerichtet war. In dem Schreiben forderten die ErpresserInnen zur Kontaktaufnahme auf - eine konkrete Summe nannten sie laut Bericht nicht.

Uni-Klinikum war nur zufällig betroffen

Die Düsseldorfer Polizei habe dann tatsächlich Kontakt aufgenommen und den TäterInnen mitgeteilt, dass durch ihren Hackerangriff ein Krankenhaus - und nicht die Uni - betroffen sei. Damit seien PatientInnen erheblich gefährdet. Die TäterInnen hätten daraufhin die Erpressung zurückgezogen und einen digitalen Schlüssel ausgehändigt, mit dem die Daten wieder entschlüsselt werden können.

Die ErmittlerInnen haben laut Bericht daher den Verdacht, dass das Uni-Klinikum nur zufällig betroffen war. Inzwischen seien die TäterInnen nicht mehr erreichbar.

Vermutlich keine Daten gestohlen

Gegen die Unbekannten wird jetzt auch wegen fahrlässiger Tötung ermittelt, da eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, an ein Krankenhaus in Wuppertal verwiesen wurde. Ihre Behandlung habe erst mit einstündiger Verspätung stattfinden können. Sie starb kurze Zeit später, so der Justizminister in seinem Bericht.

Bei dem HackerInnen-Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Fachleuten ergeben, teilte die Klinik mit.

Die HackerInnen hätten eine Schwachstelle in einer Anwendung ausgenutzt. "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit. Die Angreifenden hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Normalisierung wird noch Zeit in Anspruch nehmen

Die Uniklinik Düsseldorf rechnet nun damit, dass es noch einige Zeit dauern wird, bis PatientInnen wieder normal behandelt werden können. "Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird", sagte der Kaufmännische Direktor, Ekkehard Zimmer. "Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind."

Am 10.09. war das IT-System des Universitätsklinikums ausgefallen. Rettungswagen fuhren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt daraufhin nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

Esanum is an online network for approved doctors

Esanum is the medical platform on the Internet. Here, doctors have the opportunity to get in touch with a multitude of colleagues and to share interdisciplinary experiences. Discussions include both cases and observations from practice, as well as news and developments from everyday medical practice.

Esanum ist ein Online-Netzwerk für approbierte Ärzte

Esanum ist die Ärzteplattform im Internet. Hier haben Ärzte die Möglichkeit, mit einer Vielzahl von Kollegen in Kontakt zu treten und interdisziplinär Erfahrungen auszutauschen. Diskussionen umfassen sowohl Fälle und Beobachtungen aus der Praxis, als auch Neuigkeiten und Entwicklungen aus dem medizinischen Alltag.

Esanum est un réseau en ligne pour les médecins agréés

Esanum est un réseau social pour les médecins. Rejoignez la communauté et partagez votre expérience avec vos confrères. Actualités santé, comptes-rendus d'études scientifiques et congrès médicaux : retrouvez toute l'actualité de votre spécialité médicale sur esanum.