IT-Ausfall in Uniklinik: Ermittlung wegen fahrlässiger Tötung

Düsseldorf – Der mutmaßliche Hackerangriff auf das IT-System am Düsseldorfer Uniklinikum beschäftigt am Donnerstag auch den NRW-Landtag.

Der IT-Ausfall an der Uniklinik Düsseldorf ist am Donnerstag Thema im NRW-Landtag.
Der IT-Ausfall an der Uniklinik Düsseldorf ist am Donnerstag Thema im NRW-Landtag.  © Roland Weihrauch/dpa

In einer Aktuellen Stunde auf Antrag der AfD debattiert das Plenum am Donnerstag (10.00 Uhr) über den IT-Ausfall vom vergangenen Donnerstag. Dieser hatte gravierende Auswirkungen für die Behandlung von Patienten.

Die Zahl der Operationen am Uniklinikum war nach Angaben eines Sprechers von normalerweise zwischen 70 und 120 pro Tag auf nur noch 10 bis 15 gesunken. Noch Tage später war ein Normalbetrieb des IT-Netzes nicht möglich. 

Der Computerausfall hat auch wirtschaftliche Folgen für die Uniklinik. Die Staatsanwaltschaft geht dem Tatverdacht der Computersabotage nach.

In der Vergangenheit seien vermehrt Krankenhäuser in Deutschland von Cyberkriminellen angegriffen worden, heißt es im Antrag der AfD. 

Häufig fehlten den Kliniken finanzielle Mittel, um die notwendigen Grundlagen für IT-Sicherheit zu schaffen. Das gelte für Hard- und Software, Schulungen und Personal für den IT-Bereich.

Durch das Krankenhauszukunftsgesetz 2020 habe der Bund 4,3 Milliarden Euro bewilligt, die unter anderem in die Verbesserung der IT-Sicherheit der Kliniken fließen sollten. Das komme allerdings zu spät, und es würden zu wenig Fördergelder abgerufen. Das hänge mutmaßlich mit dem komplizierten Verfahren zusammen.

Update, 12.20 Uhr: Mehr Geld für IT-Sicherheit der Kliniken

Die NRW-Landesregierung will nach dem Hacker-Angriff auf die Uniklinik Düsseldorf mehr Geld in die IT-Sicherheit von Kliniken investieren.
Die NRW-Landesregierung will nach dem Hacker-Angriff auf die Uniklinik Düsseldorf mehr Geld in die IT-Sicherheit von Kliniken investieren.  © Roland Weihrauch/dpa

Nach Hacker-Angriffen auf Kliniken in Nordrhein-Westfalen will die CDU/FDP-Landesregierung künftig mehr Geld für die Sicherheit der Computersysteme bereitstellen.

NRW bekomme aus dem Bund-Länder-Krankenhauszukunftsgesetz 2020/21 voraussichtlich Fördermittel in Höhe von 900 Millionen Euro, davon 630 Millionen aus Bundesmitteln. Das sagte NRW-Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) am Donnerstag im Landtag.

Mindestens 15 Prozent dieser Mittel müssten in die IT-Sicherheit fließen. Alle Krankenhäuser sollten unabhängig von der Patientenzahl Mittel bekommen. Das Antragsverfahren sei aber noch nicht angelaufen.

Die CDU/FDP-Landesregierung stelle seit 2018 für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereit, sagte die Ministerin. "Das ist in der Tat zu wenig, daran werden wir arbeiten."

Grund für die Anfälligkeit der Kliniken für Hackerangriffe ist nach Ansicht der Grünen nicht nur das fehlende Geld. Es seien auch "solide rechtliche Standards" nötig, sagte der Grünen-Fachpolitiker Matthi Bolte-Richter in der Aktuellen Stunde des Landtags zum Hackerangriff auf die Düsseldorfer Uniklinik. Der Bund müsse hier klare Vorgaben machen. Viele Hochschulen und Kliniken hätten immer noch keine Vollzeit-IT-Sicherheitsbeauftragten.

In NRW waren das Lukaskrankenhaus in Neuss, das Forschungszentrum Jülich sowie mehrere Unternehmen in der Vergangenheit Ziele von Hackerangriffen.

Update, 11.31 Uhr: Behebung des Hacker-Angriffs wird noch einige Zeit dauern

Nach dem Hacker-Angriff rechnet die Uniklinik Düsseldorf damit, dass es noch einige Zeit dauern wird, bis Patienten wieder normal behandelt werden können.

"Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird", sagte der Kaufmännische Direktor, Ekkehard Zimmer, am Donnerstag.

"Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind."

Update, 11.25 Uhr: Wohl keine Patientendaten gestohlen

Bei dem Hacker-Angriff auf die Uniklinik Düsseldorf sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik am Donnerstag mit.

Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt. "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit.

Die Angreifer hätten dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Update, 11.20 Uhr: Ermittlungen wegen fahrlässiger Tötung

Nach einem Hacker-Angriff von Erpressern auf die Düsseldorfer Uniklinik wird nun auch wegen fahrlässiger Tötung ermittelt.

Laut einem Bericht des NRW-Justizministers vom Donnerstag starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus gebracht werden musste und dort starb.

Update, 11.10 Uhr: Landesregierung bestätigt Hacker-Angriff und Erpressung

Der IT-Ausfall an der Düsseldorfer Uniklinik beruht nach Angaben der Landesregierung auf einem Hacker-Angriff mit Erpressung.

Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen.

Titelfoto: Roland Weihrauch/dpa

Mehr zum Thema Düsseldorf:


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0