Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

Krankenhausgesellschaft: Hacker-Angriffe «Desaster»

dpa-Logodpa 18.09.2020 dpa
Ein Rettungswagen fährt an der Zentralen Notaufnahme der Uniklinik Düsseldorf vorbei. © Marius Becker/dpa/Archivbild Ein Rettungswagen fährt an der Zentralen Notaufnahme der Uniklinik Düsseldorf vorbei.

Hackerangriffe mit teils gravierenden Folgen wie im Fall der Düsseldorfer Uniklinik sind laut Krankenhausgesellschaft NRW «ein Desaster» für die Häuser. Ein Ausfall der IT-Systeme ziehe Millionenausfälle nach sich, sagte Sprecher Lothar Kratz am Freitag der Deutschen Presse-Agentur. Den Vorwurf, die Kliniken seien im Bereich Computersicherheit zu nachlässig, wies er zurück. «Die Krankenhäuser haben ein Eigeninteresse daran, Cyberangriffe zu verhindern.» Es sei nicht so, «dass die Geschäftsführer blauäugig durch die Gegend laufen».

Die IT-Sicherheit zu gewährleisten, sei aber ein fortlaufender Prozess und ein «Wettlauf mit den Hackern». Gute IT-Experten zu bekommen, sei für Kliniken ebenso schwierig wie auch für große Unternehmen, sagte Kratz. Denn es herrsche Fachkräftemangel in dem Bereich. Und: «Es ist auch eine Frage des Geldes.»

Zufällig beschloss der Bundestag am Freitag ein drei Milliarden Euro schweres Investitionspaket für Krankenhäuser, die mit dem Geld in moderne Notfallkapazitäten, Digitalisierung und IT-Sicherheit investieren sollen. Die Länder sollen weitere 1,3 Milliarden Euro aufbringen.

Die Deutsche Stiftung Patientenschutz begrüßte das Programm. «Das wird zweifelsfrei die Versorgung und den Schutz von Patienten stärken», erklärte Vorstand Eugen Brysch. Es müsse jedoch allen bewusst sein, dass in der digitalen Welt auch ganze Systeme lahmgelegt werden könnten.

Wer hinter dem Cyber-Angriff auf die Uniklinik Düsseldorf steckt, ist weiter offen. Ermittelt wird jetzt aber auch wegen fahrlässiger Tötung - gegen Unbekannt. Weil die Uniklinik lahmgelegt war und Rettungswagen die Notaufnahme nicht mehr anfahren konnten, war vergangene Woche eine Frau in Lebensgefahr nach Wuppertal gefahren worden. Dort starb sie später.

«Ein Anfangsverdacht im Hinblick auf fahrlässige Tötung ist begründet», sagte Staatsanwalt Christoph Hebbecker von der Zentralstelle Cybercrime bei der Staatsanwaltschaft Köln am Freitag. Die genauen Umstände, die zum Tod der Frau geführt haben, seien aber noch nicht abschließend aufgeklärt, betonte der Staatsanwalt. Weitere Angaben zu der Patientin machte er nicht. Bislang wurde in dem Verfahren wegen versuchter Erpressung und Computersabotage ermittelt.

Die Uniklinik trat am Freitag Vermutungen entgegen, sie habe sich nicht genügend um die IT-Sicherheit gekümmert. Die Sicherheitsupdates der angegriffenen IT-Anwendung seien «ordnungsgemäß installiert» worden. Unmittelbar nach Bekanntwerden der Sicherheitsproblematik sei man den Hinweisen des Bundesamts für Sicherheit in der Informationstechnik (BSI) dazu sehr genau nachgegangen, teilte die Uniklinik am Freitag mit. «Die Empfehlungen des Herstellers der damals fehlerhaften Soft- und Hardwarekomponente wurden durch das UKD in Zusammenarbeit mit darauf spezialisierten Servicefirmen vollständig umgesetzt.» Auch das zur Verfügung gestellte Software-Update sei bereits am Tag der Veröffentlichung im System installiert worden. Auch danach habe es weitere Überprüfungen gegeben.

Die Notaufnahme der Uniklinik ist weiterhin geschlossen. Die Leitung geht allerdings davon aus, dass die Klinik die Notfallversorgung «im Laufe der nächsten Woche» wieder aufnehmen kann. «Bei der Wiederherstellung des IT-Systems konnten das UKD und die eingebundenen Fachfirmen weitere Fortschritte machen», erklärte der Ärztliche Direktor Frank Schneider. Es werde allerdings noch mehrere Wochen dauern, bis an der ganzen Uniklinik alles wieder so laufe wie vor dem IT-Ausfall, sagte ein Kliniksprecher.

Der tagelange IT-Ausfall an der Düsseldorfer Uniklinik geht nach Angaben der Landesregierung auf einen Hacker-Angriff mit Erpressungsversuch zurück. Die Täter hatten 30 Server verschlüsselt. Sie zogen die Erpressung später zurück und händigten der Polizei einen digitalen Schlüssel aus.

| Anzeige
| Anzeige
| Anzeige
image beaconimage beaconimage beacon