Rheinische Post Duesseldorf Meerbusch
BSI: Hackerattacke auf Uniklinik war verhinderbar
Die Klinik wies darauf hin, schon frühzeitig erste Maßnahmen ergriffen zu haben.
BILK (nic) Der Hackerangriff auf die Düsseldorfer Uniklinik wäre nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verhinderbar gewesen. Dazu hätte bereits der einfache Grundschutz des BSI gereicht, erklärte BSI-Präsident Arne Schönbohm bei einem Kongress der Landesregierung.
Das BSI weise sehr schnell auf jede erkannte Sicherheitslücke in der Software von Unternehmen hin. Dennoch dauere es manchmal bis zu zwei Jahre, bis Unternehmen diese Lücke dann schließen – und manchmal geschehe auch gar nichts.
Aus Sicht der Uniklinik hätte die Attacke – und damit das erstmalige Eindringen in das Netz – nur verhindert werden können, wenn das IT-System, über dessen Sicherheitslücke der Angriff erfolgte, auch sicher gewesen wäre. Man habe schon im Dezember 2019, als auch die BSI-Warnung veröffentlicht wurde, erste Sicherungsmaßnahmen in Kooperation mit spezialisierten Dienstleistern umgesetzt. „Trotz der Sicherungsmaßnahmen an der Schwachstelle dieser Komponente konnte der Angriff aber erfolgreich im Januar über diese Schnittstelle
erfolgen.“Ob der später erfolgte Befall der weiteren Systeme hätte reduziert oder ganz verhindert werden können, werde von der IT des Krankenhauses mit dem heutigen Wissensstand aufmerksam analysiert. „Zusätzliche Optionen für die Sicherheit, die sich daraus ergeben, werden umgesetzt.“
Sämtliche IT-Systeme der Uniklinik waren durch einen massiven Hackerangriff in der Nacht zum 10. September des vergangenen Jahres lahmgelegt worden. Die Uniklinik musste sich wochenlang von der Notfallversorgung abmelden, wurde also von Rettungswagen nicht angefahren.