Der Ausfall des Computer- und Telefonsystems wirft viele Fragen auf, Cybercrime-Spezialisten untersuchen den Fall, Schaden in Millionenhöhe Ermittlungsverfahren nach IT-Ausfall an Uniklinik Düsseldorf

DÜSSELDORF. ·  Nach dem umfangreichen Ausfall des IT-Systems am Düsseldorfer Uniklinikum mit tagelangen Einschränkungen für viele Patienten hat die Zentral- und Ansprechstelle Cybercrime des Landes NRW ein Ermittlungsverfahren eingeleitet.

Cybercrime-Spezialisten ermitteln nach dem IT-Ausfall. Alle Operationen, die keine Notfälle sind, wurden am Klinikum verschoben. Bis Freitagmittag wurden nur fünf Operationen durchgeführt.

Foto: dpa/David Young

„Es verdichten sich die Hinweise, die auf ein strafrechtlich relevantes Verhalten hindeuten“, sagte ein Sprecher der Zentralstelle, die bei der Staatsanwaltschaft Köln angesiedelt ist. Im Austausch mit den Betroffenen werde geprüft, ob und gegebenenfalls welche Maßnahmen erforderlich seien.

Der Ausfall des IT-Systems hatte am Uniklinikum am Freitag den zweiten Tag in Folge starke Einschränkungen zur Folge. „Wir sind von der Notfallversorgung abgemeldet“, sagte ein Sprecher. Damit würden Rettungswagen das Uniklinikum weiterhin nicht anfahren, sondern andere Krankenhäuser ansteuern. Die Notfallaufnahme selbst sei aber besetzt. „Wer kommt, wird behandelt“, erklärte er. Die Telefonanlage habe man am Donnerstag wieder ans Netz nehmen können, sowohl externe als auch interne Anrufe seien wieder möglich. „Wir sind wieder erreichbar“, betonte der Sprecher.

Allerdings habe der E-Mail-Verkehr zunächst noch nicht funktioniert. Planbare und ambulante Behandlungen fänden bis auf Weiteres nicht statt und werden verschoben, heißt es in einem Warnhinweis auf der Internetseite des Klinikums von Donnerstagabend, die auch noch am Freitagnachmittag eingeblendet wurde. Patienten würden daher gebeten, das Universitätsklinikum Düsseldorf nicht aufzusuchen – auch dann nicht, wenn ein Termin vereinbart worden sei, hieß es. Geplante OP-Termine von Krebspatienten mussten ebenfalls verschoben werden. Bis Freitagmittag wurden nur fünf Operationen durchgeführt.

Das Computer- und Informationssystem war am Donnerstag um 3 Uhr nachts weitgehend ausgefallen. Mehr als 50 000 Patienten werden an der Moorenstraße jährlich stationär versorgt, zudem würden etwa 300 000 Patienten im Jahr ambulant behandelt. Gemessen an der Bettenzahl belegt das Klinikum einem Ranking zufolge Platz 7 der größten NRW-Kliniken nach UK Aachen, UK Köln, Evangelisches Klinikum Bethel, UK Münster, Klinikum Dortmund und UK Bonn.

Die Krankenhäuser in NRW haben ihren Schutz gegen Cyberangriffe nach Verbandsangaben in den vergangenen Jahren gezielt überprüft. Seitdem sei es zu wenigen Sicherheitsvorfällen gekommen, erklärte ein Sprecher der Krankenhausgesellschaft NRW am Freitag. Die Krankenhäuser in NRW seien sehr sensibilisiert und arbeiteten auf Landesebene über die Krankenhausgesellschaft eng mit den Behörden zusammen.

Die Krankenhausgesellschaft berichtet von einem Fall aus 2015, als eine Klinik aus dem Ruhrgebiet mit einer Virenattacke zur Zahlung von Geld gezwungen werden sollte. 2016 legte ein Computervirus das Lukaskrankenhaus in Neuss lahm. 500 Rechner und 150 Server mussten damals abgeschaltet werden, Operationen wurden nachgeholt. 27 weiteren Krankenhäusern allein in NRW erging es 2016 ähnlich. Zwei von drei deutschen Kliniken wurden nach einer Studie des Beratungsunternehmens Roland Berger bereits Opfer eines Hackerangriffs. In den meisten Fällen schleusten Cyberkriminelle einen Virus über eine Mail mit einem Anhang oder Link ins System. Der Cyberangriff auf das Lukaskrankenhaus hat viele Firmen, Behörden und andere Krankenhäuser zum Umdenken veranlasst. In vielen Stadtverwaltungen etwa seien nach wie vor Seiten privater E-Mail-Anbieter nicht ohne weiteres abrufbar, alte Excel- und Word-Anhänge werden gefiltert und entfernt.