Hackerangriff auf Rechenzentrum in Düsseldorf Uniklinik will bald wieder Notfallpatienten aufnehmen
Düsseldorf. · Die Staatsanwaltschaft in Köln hat am Freitag ein Ermittlungsverfahren wegen fahrlässiger Tötung eingeleitet.
Nach dem Hacker-Angriff auf die Uniklinik (UKD), die voraussichtlich bis in die kommende Woche hinein von der Notfallversorgung abgemeldet bleibt, hat die Staatsanwaltschaft Köln am Freitag ein Ermittlungsverfahren wegen möglicher fahrlässiger Tötung eingeleitet. Hintergrund ist der Tod einer Patientin, die wegen der mit der Cyberattacke verbundenen Einschränkungen nicht in das Düsseldorfer Klinikum eingeliefert werden konnte. Stattdessen wurde sie vom Rettungsdienst in ein Wuppertaler Krankenhaus gebracht. Der deutlich weitere Weg könnte für den Tod mitverantwortlich sein.
Am Donnerstag hatte die dortige Staatsanwaltschaft den Fall an die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) übergeben. Diese Spezialabteilung gehört zur Kölner Staatsanwaltschaft. „Bei dem Verfahren gegen Unbekannt ermitteln wir in alle Richtungen“, sagte Staatsanwalt Christoph Hebbecker auf Anfrage. Das nun auf den Weg gebrachte Verfahren bedeutet nicht, dass bereits rechtlich belastbare Vorwürfe im Raum stehen.
Cyber-Kriminelle verschlüsselten vor gut einer Woche 30 Server
Vor gut einer Woche war die Informationstechnik (IT) des UKD nach einem Cyberangriff ausgefallen. Statt der üblichen 75 bis 120 Operationen werden zurzeit nur zehn bis 15 Eingriffe am Tag vorgenommen. Und statt
1000 werden nur etwa 470 Patienten behandelt. Viele Operationen wurden verschoben, Notfälle werden nach wie vor in andere Häuser umgeleitet. Bei ihrem Angriff hatten die Cyber-Kriminellen 30 Server verschlüsselt. „Es gab zu keinem Zeitpunkt eine Geld- oder sonstige materielle Forderung“, betont Hebbecker. Dennoch spreche vieles für eine professionelle Aktion. Die Tatsache, dass die Codes zur Entschlüsselung der lahmgelegten Server ohne Gegenleistung bereit gestellt wurden, „bedeutet nicht, dass es keine Profis waren“.
In einer Schaltkonferenz am Freitagmorgen, an der auch das Gesundheitsamt teilnahm, hatten die Düsseldorfer Kliniken über den Umgang mit der Krisensituation berichtet. Der Wegfall der Notversorgung am UKD führt in einigen Krankenhäusern zu Mehrbelastungen. Tenor der Konferenz: Die Kooperation funktioniere gut, kritische Engpässe habe es bislang keine gegeben.
UKD-Sprecher Tobias Pott betonte am Freitag, auf die im Dezember 2019 erstmals aufgetretene Sicherheitsproblematik zeitnah und umfassend reagiert zu haben. So sei unter anderem ein Update (Patch) des Herstellers der fehlerhaften Soft- und Hardwarekomponenten installiert worden. Eine weitere Sicherheitsüberprüfung im Frühsommer in Form eines Penetrationstests habe keinen Befund zu dieser Lücke ergeben.
Bei der Wiederherstellung des IT-Systems haben UKD und Fachfirmen inzwischen weitere Fortschritte gemacht. „Wir erwarten nach heutigem Stand, dass wir im Laufe der nächsten Woche die Versorgung in unserer zentralen Notaufnahme wieder aufnehmen können“, sagte Frank Schneider, Ärztlicher Direktor des UKD.
Viele reguläre Eingriffe sind
derzeit nicht möglich
Zur deutlichen Reduzierung des Betriebs sieht das UKD ungeachtet seines Versorgungsauftrages keine Alternative. „Wir behandeln derzeit 470 Patienten auch auf der Basis von Handakten, aber viele reguläre Eingriffe und Notaufnahmen sind mit Blick auf die Patientensicherheit einfach nicht möglich“, meint Pott. Der springende Punkt sei, dass zahlreiche Daten zur Entstehung und zum Verlauf von Krankheiten nicht aufrufbar sind.
„Zudem können aktuelle Befunde beispielsweise aus MRT- oder CT-Untersuchungen nicht in den OP oder auf mobile Endgeräte der Ärzte oder der Stationen überspielt werden“, sagt Pott und fügt an: „Patienten, die hier im UKD behandelt werden, erwarten bestmögliche Standards. Niemand wäre damit einverstanden, wenn er das Niveau eines Feldlazaretts in Kauf nehmen müsste.“