Düsseldorfer Universitätsklinikum: Patientin stirbt nach Hacker-Angriff

Der IT-Ausfall in der Uniklinik wurde durch einen Hackerangriff verursacht. Die Erpresser traten zurück. Es wird der Zusammenhang mit dem Todesfall einer Frau untersucht.

Veröffentlicht: 17. September 2020

Inhalt

Düsseldorfer Universitätsklinikum: Patientin stirbt nach Hacker-Angriff

Nach Angaben der Landesregierung wurde die IT-Störung im Universitätsklinikum Düsseldorf durch einen kriminellen Erpressungs-Hackerangriff verursacht. Infolgedessen kamen keine Rettungswagen mehr zu einer großen Einrichtung in der nordrhein-westfälischen Landeshauptstadt, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

Wissenschaftsministerin Isabelle Pfeiffer-Pönsgen (unabhängig) sagte am Donnerstag im Parlament, dass die Angreifer die Erpressung nach dem gemeinsamen Austausch mit der Polizei abgebrochen haben. Die Staatsanwaltschaft untersucht den Todesfall auch deshalb, weil eine Patientin in ein Wuppertaler Krankenhaus verlegt werden musste - und starb.

Das Krankenhaus war wahrscheinlich nicht das Ziel der Hacker

Dem Bericht des Justizministers zufolge wurden in der vergangenen Woche 30 Server des Krankenhauses verschlüsselt. Einer der Server enthielt einen Erpresserbrief, der jedoch an die Heinrich-Heine-Universität in Düsseldorf adressiert war. In dem Brief riefen die Erpresser zu Kontakt auf - nannten aber keinen konkreten Betrag, hieß es in dem Bericht.

Dann nahm die Düsseldorfer Polizei tatsächlich Kontakt mit den Kriminellen auf und teilte ihnen mit, dass ihr krimineller Hackerangriff das Krankenhaus und nicht die Universität betroffen habe. Dies hätte ein erhebliches Risiko für die Patienten bedeutet. Die Angreifer gaben daraufhin ihre Erpressung auf und übermittelten einen digitalen Schlüssel, mit dem die Daten wieder entschlüsselt werden konnten.

Dem Bericht zufolge vermuten die Ermittler daher, dass die Uniklinik nur zufällig betroffen war. Zugleich haben die Kriminellen keinen Zugang mehr dazu.

Die Patientin starb, nachdem sie zu spät behandelt wurde

Wie das nordrhein-westfälische Justizministerium unterdessen im Internet bestätigt hat, führt die Staatsanwaltschaft Wuppertal ein Ermittlungsverfahren zum Todesfall durch, bei dem ein Zusammenhang hergestellt werden kann: Eine Patientin mit einer lebensbedrohlichen Krankheit, die dem Bericht zufolge "in der Nacht vom 11. auf den 12. September mit einem Krankenwagen in der Universitätsklinik Düsseldorf eingeliefert werden sollte, [sollte] in ein entfernteres Krankenhaus in Wuppertal gebracht werden".

Ihre Behandlung konnte nur mit einer Verzögerung von einer Stunde durchgeführt werden. Sie sei kurz darauf verstorben, sagte der Justizminister in seinem Bericht. Es wurde festgestellt, dass sie überlebt hätte, wenn sie schneller behandelt worden wäre.

Ein Sprecher des Düsseldorfer Universitätsklinikums betonte am Donnerstag, sein Haus sei zu diesem Zeitpunkt bereits vom Notfallsystem getrennt. Krankenwagen kamen nicht mehr in die Klinik. Was genau nachts geschah, blieb zunächst unklar. Nach einem Bericht an den Landtag prüft die Zentralstelle für Cyberkriminalität des Landes Nordrhein-Westfalen (ZAC) noch, ob er die Ermittlungen übernimmt - und weitet den Fall gegebenenfalls auf den Vorwurf der fahrlässigen Tötung aus.

Berichten zufolge wurden keine Daten gestohlen oder unwiederbringlich gelöscht

Dies sei das Ergebnis von Untersuchungen, die von IT-Spezialisten durchgeführt wurden, berichtete die Klinik.

Die Hacker nutzten die Schwachstelle einer Anwendung aus. "Es wurde eine Sicherheitslücke in kommerzieller Zusatzsoftware gefunden, die auf dem Markt üblich war und weltweit vertrieben wurde. Die Softwarefirma hatte genug Zeit, diese Lücke zu schließen, bevor sie schließlich von der Softwarefirma geschlossen wurde", sagte die Klinik. Die Eindringlinge sorgten dafür, dass die Systeme nach und nach ausfielen und der Zugriff auf gespeicherte Daten unmöglich war.

Universitätsklinik auf dem Weg zum normalen Leben

Das Universitätsklinikum Düsseldorf rechnet damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können. "Aufgrund der Größe des IT-Systems und der Datenfülle können wir noch nicht sagen, wann dieser Prozess abgeschlossen sein wird", sagte der kaufmännische Direktor Ekkehard Zimmer am Donnerstag.

Nächster Artikel

Hacker-Angriff auf Düsseldorfer Universitätsklinikum gefährdet immer mehr Patienten

Das Versagen der Informationstechnologie am Düsseldorfer Universitätsklinikum hat für immer mehr Patienten schwerwiegende Folgen.

Weiterlesen