Hacker legen Uni-Klinik Düsseldorf lahm – Eine Patientin stirbt
Die Uni-Klinik Düsseldorf ist Ziel einer Hackerattacke geworden. 30 Server der Uni-Klinik waren in der vergangenen Woche von Hackern digital blockiert worden. Das führte dazu, dass Operationen abgesagt und die Aufnahme neuer Patienten gestoppt worden sei, erklärte die Klinik. In der Folge sei eine lebensbedrohlich erkrankte Frau verstorben, teilte das Justizministerium von Nordrhein-Westfalen mit. Die Staatsanwaltschaft ermittele inzwischen wegen fahrlässiger Tötung. Der Vorfall habe sich in der Nacht vom 11. auf den 12. September ereignet. Ein Sprecher der Düsseldorfer
Uni-Klinik betonte, dass das Krankenhaus zu diesem Zeitpunkt bereits von der Notfallversorgung abgemeldet gewesen sei. Rettungswagen hätten die Klinik nicht mehr angefahren.
Die Hacker hätten auf einem Server ein Erpresserschreiben hinterlassen, das allerdings an die Düsseldorfer Heinrich Heine-Uni adressiert gewesen sei. In dem Schreiben forderten sie die Uni-Klinik auf, mit ihnen Kontakt aufzunehmen ohne dabei eine Geldsumme zu nennen. Nachdem die Hacker ihren Irrtum erkannt hatten, zogen sie laut Justizministerium ihre Erpressung zurück. Sie hätten einen Schlüssel gesendet, um die verschlüsselten Daten wieder zu entsperren. Man gehe davon aus, dass die Uni-Klinik nur zufällig zum Opfer wurde, sagte ein Sprecher der staatsanwaltschaftlichen Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC). Bei dem Angriff seien nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von Informatikern ergeben, teilte die Klinik mit.
Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. „Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur Schließung dieser Lücke habe es für die Angreifer ein Zeitfenster gegeben, um in die Systeme einzudringen“, teilte die Klinik mit. Die Kriminellen hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich gewesen sei.
Die Klinik rechne nun damit, dass es noch einige Zeit dauern werde, bis Patienten wieder normal behandelt werden könnten. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird.“