Ein Hacker-Angriff auf ein Spital fordert ein Menschenleben

17. September 2020 um 14:06
  • gesundheitsbranche
  • security
  • breach
image

In Düsseldorf starb eine Patientin, die nicht behandelt werden konnte, weil Hacker die Klinik-IT lahmlegten. Wohl versehentlich.

Der erfolgreiche Hacker-Angriff auf die Universitätsklinik Düsseldorf, eines der grössten Krankenhäuser im Bundesland Nordrhein-Westfalen (NRW), fordert nun ein Todesopfer.
Dies melden deutsche Medien unter Berufung auf einen Bericht des NRW-Justizministeriums. Der Tod sei eine Konsequenz eines Ransomware-Angriffs von vor einer Woche, bei dem 30 Server des Spitals verschlüsselt wurden. Weil die IT-Systeme heruntergefahren wurden, sollte eine Patientin in ein anderes Krankenhaus zur Behandlung verlegt werden, starb jedoch.
Die Polizei hat nun ein "Todesermittlungsverfahren" gestartet. Dieses soll klären, ob der Tod vorsätzlich, fahrlässig oder durch fremdes Verschulden verursacht wurde.
Die Täter sind abgetaucht. "Eine Spur haben wir bislang nicht. Wir können auch nicht sagen, ob es ein Einzeltäter oder eine Gruppierung ist", erklärte ein Staatsanwalt. "Wir gehen von professionellen Tätern aus."

Hacker zogen Erpressung zurück

Inzwischen sind die verschlüsselten Daten entschlüsselt, und zwar mithilfe der Hacker selbst: Sie wollten nicht das Krankenhaus erpressen, sondern eine Universität, das zeigte ihre Erpresserbotschaft. Die Polizei nahm Kontakt auf und informierte sie, dass ein Krankenhaus betroffen sei. Nun seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und die Entschlüsselung ermöglicht.
Beim Hacker-Angriff sind nach bisherigen Erkenntnissen der involvierten Forensiker keine Daten kopiert oder gelöscht worden. Das teilte die Klinik mit. Die Wiederherstellung der Daten und Systeme könne aber noch mehrere Wochen dauern. Aktuell funktioniere das Spital-Netzwerk nicht, die Behandlungsgeräte könnten nicht mit diesem verbunden werden.
Ein bisschen ist bereits zur Lücke bekannt, die erfolgreich ausgenutzt wurde: "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schliessung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit.
Es wurde nicht bekannt gegeben, um welche Lücke es sich bei welchem Produkt handelt, was bereits zu empörten Kommentaren und Haftungsdiskussionen führt.

"Daran werden wir arbeiten"

Als Folge der Attacke wurden Operationen verschoben und Patienten wie Notfälle in andere Kliniken verlegt. Üblicherweise habe die Klinik etwa 1000 Patienten in einer stationären Behandlung, nun seien es nur noch etwa 550, sagte ein Kliniksprecher. Statt zwischen 70 und 120 Operationen pro Tag könne man nur noch 10 bis maximal 15 durchführen.
Nun will der Staat in die IT-Security der Universitätsspitäler investieren. Seit 2018 würden für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereitgestellt, sagte die zuständige Ministerin den Medien. "Das ist in der Tat zu wenig, daran werden wir arbeiten."

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Unispital Zürich sucht offiziell ein neues KIS

Das USZ will ein neues Klinik-Informationssystem (KIS) beschaffen. Gesucht wird ein Alleskönner, der die bisherigen Systeme konsolidiert. Infrage kommt nur ein Anbieter.

publiziert am 16.2.2024