Hackerangriff auf Klinik-IT mit tödlichen Folgen

Die Uniklinik Düsseldorf musste eine Patientin wegen einer Cyberattacke abweisen, die daraufhin verstarb.

von
Anna
Engberg

Ein Angriff durch Erpressungssoftware hat zu einem Versagen der IT-Systeme im Universitätskrankenhaus Düsseldorf geführt. In Folge waren die klinischen IT-Systeme für rund eine Woche nicht funktionsbereit.

Das hat Medienberichten zufolge in der Nacht vom 11. auf den 12. September 2020 indirekt zum Tod einer Patientin in lebensbedrohlichen Umständen geführt.

Diese konnte auf Grund des IT-Ausfalls nicht vor Ort behandelt werden und verstarb kurz nach dem einstündigen Transport zu einem Krankenhaus in Wuppertal.

DER HINTERGRUND

Nach dem Hacker-Angriff auf eine Schwachstelle in einer weit verbreiteten kommerziellen Add-on-Software brachen die IT-Systeme der Uniklinik Düsseldorf stufenweise zusammen und das Klinikpersonal konnte mehrere Tage in Folge nicht mehr auf die eigenen Daten zugreifen.

Es kam jedoch zu keinem dauerhaften Datenverlust und die IT-Systeme werden nun schrittweise wieder in Betrieb genommen.

Laut der Nachrichtenagentur dpa fanden die polizeilichen Ermittler auf den Servern eine Erpressungsmitteilung ohne Lösegeldforderung, die an die mit dem Universitätskrankenhaus verbundene Heinrich-Heine-Universität Düsseldorf gerichtet war.

Nachdem bekannt wurde, dass die Klinik und nicht die Universität betroffen war, sendete die Düsseldorfer Polizei eine Nachricht an die bislang weiterhin unbekannten Täter und erhielt von diesen einen digitalen Code zur Dechiffrierung der insgesamt 30 verschlüsselten Server.

Wie das Handelsblatt berichtete, wird den Tätern nun fahrlässige Tötung und Mitschuld an dem Todesfall vorgeworfen, da die Notfallpatientin auf Grund des Hackerangriffs nicht direkt in der Uniklinik versorgt werde konnte und der Rettungswagen ins benachbarte Wuppertal umgeleitet werden musste.

Wie der CDU-Politiker und Justizminister von Nordrhein-Westfalen Peter Biesenbach mitteilte, starb die Patientin in Folge der einstündigen Verzögerung ihrer medizinischen Versorgung.

DER GRÖSSERE KONTEXT

Cyberangriffe stellen in digital vernetzten Gesundheitseinrichtungen ein nicht zu unterschätzendes Sicherheitsrisiko dar. Laut einem Statista-Report konnten im Jahr 2019 beispielsweise Zugangsdaten aus rund 60 Prozent der deutschen Kliniken im Darknet gefunden werden.

Angriffsfläche für die Hackerangriffe sind meist veraltete Systeme durch fehlende Software-Updates, aber auch Malware und schadhafte Programme in E-Mails und E-Mail-Anhängen können dazu führen, dass sensible Gesundheits- und Patientendaten kopiert, gestohlen oder verschlüsselt werden.

WAS GESAGT WURDE

Wolf-Tilman Baumert, Oberstaatsanwalt aus Wuppertal, kommentierte den Vorfall: „Leider ist die Patientin unmittelbar nach Einlieferung in das Krankenhaus in Wuppertal verstorben“, sagte Baumert.

Gegenüber der ZEIT teilte die Klinik mit: "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen.“

Derzeit ist die Wiederherstellung der IT im Gange: "Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird. Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind“, sagte Ekkehard Zimmer, Kaufmännischer Direktor am UKD.

GUT ZU WISSEN

Das Universitätsklinikum Düsseldorf (UKD) ist das größte Krankenhaus in Düsseldorf und einer der wichtigsten Gesundheitsversorger in Nordrhein-Westfalen. Die Klinik versorgt jährlich 50.000 stationäre und 300.000 ambulante Patienten und ist mit der Heinrich-Heine-Universität verknüpft.

Auch für Sie interessant

Your search returned no results.