Ein Hacker-Angriff auf ein Spital fordert ein Menschenleben

17. September 2020, 14:06
  • gesundheitsbranche
  • security
  • breach
image

In Düsseldorf starb eine Patientin, die nicht behandelt werden konnte, weil Hacker die Klinik-IT lahmlegten. Wohl versehentlich.

Der erfolgreiche Hacker-Angriff auf die Universitätsklinik Düsseldorf, eines der grössten Krankenhäuser im Bundesland Nordrhein-Westfalen (NRW), fordert nun ein Todesopfer.
Dies melden deutsche Medien unter Berufung auf einen Bericht des NRW-Justizministeriums. Der Tod sei eine Konsequenz eines Ransomware-Angriffs von vor einer Woche, bei dem 30 Server des Spitals verschlüsselt wurden. Weil die IT-Systeme heruntergefahren wurden, sollte eine Patientin in ein anderes Krankenhaus zur Behandlung verlegt werden, starb jedoch.
Die Polizei hat nun ein "Todesermittlungsverfahren" gestartet. Dieses soll klären, ob der Tod vorsätzlich, fahrlässig oder durch fremdes Verschulden verursacht wurde.
Die Täter sind abgetaucht. "Eine Spur haben wir bislang nicht. Wir können auch nicht sagen, ob es ein Einzeltäter oder eine Gruppierung ist", erklärte ein Staatsanwalt. "Wir gehen von professionellen Tätern aus."

Hacker zogen Erpressung zurück

Inzwischen sind die verschlüsselten Daten entschlüsselt, und zwar mithilfe der Hacker selbst: Sie wollten nicht das Krankenhaus erpressen, sondern eine Universität, das zeigte ihre Erpresserbotschaft. Die Polizei nahm Kontakt auf und informierte sie, dass ein Krankenhaus betroffen sei. Nun seien Patienten erheblich gefährdet. Die Täter hätten daraufhin die Erpressung zurückgezogen und die Entschlüsselung ermöglicht.
Beim Hacker-Angriff sind nach bisherigen Erkenntnissen der involvierten Forensiker keine Daten kopiert oder gelöscht worden. Das teilte die Klinik mit. Die Wiederherstellung der Daten und Systeme könne aber noch mehrere Wochen dauern. Aktuell funktioniere das Spital-Netzwerk nicht, die Behandlungsgeräte könnten nicht mit diesem verbunden werden.
Ein bisschen ist bereits zur Lücke bekannt, die erfolgreich ausgenutzt wurde: "Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schliessung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen", teilte die Klinik mit.
Es wurde nicht bekannt gegeben, um welche Lücke es sich bei welchem Produkt handelt, was bereits zu empörten Kommentaren und Haftungsdiskussionen führt.

"Daran werden wir arbeiten"

Als Folge der Attacke wurden Operationen verschoben und Patienten wie Notfälle in andere Kliniken verlegt. Üblicherweise habe die Klinik etwa 1000 Patienten in einer stationären Behandlung, nun seien es nur noch etwa 550, sagte ein Kliniksprecher. Statt zwischen 70 und 120 Operationen pro Tag könne man nur noch 10 bis maximal 15 durchführen.
Nun will der Staat in die IT-Security der Universitätsspitäler investieren. Seit 2018 würden für jede Uniklinik zwei Millionen Euro für die IT-Sicherheit bereitgestellt, sagte die zuständige Ministerin den Medien. "Das ist in der Tat zu wenig, daran werden wir arbeiten."

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023