Düsseldorf/Nordrhein-Westfalen: Der 10. September hat nicht nur dem Uniklinikum Düsseldorf, sondern auch der deutschen Politik gezeigt, dass die Gefahren des öffentlichen Lebens immer stärker in der digitalen Welt ablaufen.
Hacker hatten den gesamten Betrieb der Uniklinik lahmgelegt, in dem sie 30 Server des Klinikums so verschlüsselt haben, dass niemand mehr darauf zugreifen konnte.
Die Folge: Die Notaufnahme war quasi geschlossen, Operationen mussten abgesagt werden, keine Krankenwagen kamen mehr in die Klinik.
Als ein Erpresserschreiben auftauchte, sollte sich eine Verwechslung herausstellen, die Server wurden wieder freigegeben.
Doch dies wohlmöglich zu spät. Eine Notfall-Patientin soll dadurch zu spät behandelt worden sein, weswegen sie gestorben ist.
Die Polizei ermittelt.
Hacker setzen Uniklinik lahm
Wie die Uniklinik Düsseldorf in mehreren Pressemitteilungen berichtet, kam es am 10. September plötzlich zum Stillstand ihrer IT-Infrastruktur.
Über Nacht wurden 30 Server gesperrt, weswegen Notfallpatienten nicht merh aufgenommen und versorgt werden konnten.
Hacker haben die Server so verschlüsselt, dass nur sie darauf zugreifen konnten. Für die Klinik bedeutete dies, dass keine Krankenwagen oder Hubschrauber mehr in die Notaufnahme kamen. Die Ambulanzen waren geschlossen.
Durch den IT-Ausfall mussten Operationen verschoben oder abgesagt werden.
Wenig später bekam allerdings die Heinrich-Heine-Universität in Düsseldorf ein Erpresserschreiben, dass sich auf den Hackerangriff bezog.
Als die Ermittler daraufhin klarstellten, dass es sich um lahmgelegte Server der Uniklinik handelt, gaben die Erpresser einen Entschlüsselungscode frei, wodurch der Betrieb langsam wieder aufgenommen werden konnte.
Die Uniklinik erklärte mittlerweile:
„Die IT-Experten konnten mittlerweile den genauen Umfang analysieren und den Zugang zu den Daten wiederherstellen. Bisher gibt es keine Anhaltspunkte dafür, dass Daten unwiederbringlich zerstört worden sind.
Auch für das Abfischen von konkreten Daten gibt es nach heutigem Stand keine Belege. Eine konkrete Lösegeldforderung gab es nicht.“
Starb Frau wegen Hackerangriff?
Die Staatsanwaltschaft ermittelt nun nicht nur wegen des Erpressens und Hackerangriffs auf die Uniklinik generell.
Man müsse nun auch prüfen, ob der Vorfall auch ein Menschenleben kostete. Bei Unfällen und Notfällen zählt in der Medizin jede Sekunde.
Jede Verzögerung kann über Leben und Tod entscheiden. Während die IT im Uniklinikum ausfiel musste eine Notfall-Patientin in das weiter entfernte Krankenhaus in Wuppertal gebracht werden.
Dies soll knapp eine Stunde Verzögerung gebracht haben. Die Patientin starb noch am selben Tag.
Die Polizei ermittelt nun zunächst in einem Todesermittlungsverfahren. Sollte sich allerdings bestätigen, dass der Hackerangriff und die damit verbundene Verzögerung für den Tod der Frau verantwortlich ist, kann das Verfahren um den Vorwurf der fahrlässigen Tötung erweitert werden.
Die Hacker sollen bei ihrem Angriff durch eine Sicherheitslücke in einer „marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware“ gefunden haben.
Nun werde man sich Schritt für Schritt wieder in den Normalbetrieb zurückfinden, um möglichst schnell wieder für alle Patientinnen und Patienten da zu sein.
Unser Beileid und Mitgefühl gilt der Familie und den Freunden der Verstorbenen.