Die Uniklinik Düsseldorf musste nach einem mutmaßlichen Hackerangriff auf ihr Computersystem zahlreiche Operationen verschieben sowie Patientinnen und Patienten abweisen. Der Landtag hat sich in einer Aktuellen Stunde mit dem Vorfall befasst. Demnach habe sich die Uniklinik Düsseldorf gezwungen gesehen, für Notaufnahmen beim Rettungsdienst abzumelden und Operationen zu verschieben. In einem Erpresserbrief solle eine Zahlung von 100 Bitcoins (rund 875.000 Euro) verlangt worden sein.
Der Grünen-Abgeordnete Matthi Bolte-Richter kiritisierte Versäumisse auf dem Gebiet der Cyberabwehr. Seit einiger Zeit komme es vermehrt zu Cyberangriffen auf öffentliche Einrichtungen wie Krankenhäuser und Universitäten. Es gebe einen "Rüstungswettlauf zwischen Angreifern und Verteidigern". Ziel sei es, die Angriffe bestmöglich abzuwehren. In den vergangenen Jahren sei auf diesem Gebiet aber zu wenig getan worden. Es sei "zu wenig Geld im System", zudem fehle es an Vernetzungen der Akteurinnen und Akteure sowie an der erforderlichen Koordination.
Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) nannte den Vorfall "sehr besorgniserregend", wies die Vorwürfe Bolte-Richters aber zurück. Es gebe keine Anhaltspunkte, dass an der Klinik Sicherheitsstandards verletzt worden seien. Einem Bericht der Staatsanwaltschaft zufolge sei offenbar auch nicht die Uniklinik Ziel des Hackerangriffs gewesen, sondern die Heinrich-Heine-Universität. Als die Täter von der Polizei erfahren hätten, dass Patientinnen und Patienten gefährdet seien, hätten sie von einem Erpressungsversuch Abstand genommen und einen "Schlüssel" zur Wiederherstellung der Daten zur Verfügung gestellt.
Nach Recherchen von Business Insider sei NRW-Gesundheitsminister Karl-Josef Laumann (CDU) bereits vor einem Jahr vor einer Cyberattacke gewarnt worden. Der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, habe Anfang Oktober 2019 in einem Brief an Laumann vor der deutlich gestiegenen Bedrohungslage von Kliniken im Land hingewiesen, schreibt der Onlinedienst. Zudem habe er auf dringenden Nachholbedarf beim Schutz der Krankenhaus-IT in NRW aufmerksam gemacht und Unterstützung durch das BSI angeboten.
Wie der WDR berichtet, hat die Staatsanwaltschaft Wuppertal ein Todesermittlungsverfahren eingeleitet. Eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden sollte, musste aufgrund des Hackerangriffs in ein Wuppertaler Krankenhaus umgeleitet werden, was den Transport um eine halbe Stunde verlängert habe. Unmittelbar nach der Einlieferung sei die Patientin in der Wuppertaler Klinik verstorben.
|