Bericht des Gesundheitsministeriums Keine konkrete Warnung vor Hacker-Angriff
Düsseldorf · Vor dem Hacker-Angriff auf die Uniklinik Düsseldorf hat es laut einem Bericht des Gesundheitsministeriums an den Landtag keine konkrete Warnung gegeben. Gleichzeitig räumte das Ministerium eine Kommunikationspanne mit dem BSI ein.
In dem Bericht an den Gesundheitsausschuss bestätigte das Ministerium, dass es im Oktober seitens des BSI eine schriftliche Bitte zu einem Kennenlernen und Informationsaustausch bezüglich möglicher Hacker-Angriffe auf den Gesundheitsektor gegeben habe. Mündlich habe man Interesse signalisiert, so das Ministerium in dem Bericht auf Antrag der SPD-Fraktion. Als das Bundesamt sich im Januar mit einem neuen Informationsformat meldete, habe man BSI-Präsident Arne Schönbohm „bedauerlicherweise“ nicht geantwortet. Dies werde nun nachgeholt.
Das Gesundheitsministerium unterstrich, dass es bei der Kommunikation mit dem BSI nur um allgemeine Hinweise gegangen sei - nicht konkret um die Uniklinik. In dem ersten Schreiben des Bundesamts, das der Deutschen Presse-Agentur vorliegt, kritisierte Präsident Schönbohm fehlende Investitionen in die IT-Sicherheit aus dem Krankenhausstrukturfonds. Auch wenn Gesundheitsminister Karl-Josef Laumann (CDU) in seiner Antwort auf die Fragen der SPD-Fraktion mitteilte, dass das Land die Krankenhäuser mit Geld unterstützen werde, schrieb er auch: „Aber am Ende liegt die Verantwortung bei den jeweiligen Kliniken, sie müssen jederzeit die IT-Sicherheit garantieren.“
Nach dem weitreichenden Ausfall der IT-Systeme am 10. September war das Krankenhaus 13 Tage von der Versorgung abgemeldet. Hacker hatten 30 Server der Uniklinik verschlüsselt und ein Erpresser-Schreiben gesandt. Da dies allerdings an die Universität gerichtet war, informierte die Polizei die Täter über ihren offensichtlichen Fehler. Sie schickten daraufhin einen digitalen Schlüssel, um die Server wieder zu entsperren.
