Cyber-Angriff auf Düsseldorfer Uniklinik: vorerst keine Notfallversorgung möglich

 

Das Universitätsklinikum Düsseldorf (UKD) sah sich nach einem weitreichenden Netzwerkausfall gezwungen, sich von der Notfallversorgung abzumelden und ambulante Behandlungstermine zu verschieben. Das gaben Mitarbeiter des UKD letzte Woche Donnerstag bekannt.

„Im Universitätsklinikum Düsseldorf (UKD) gibt es zurzeit einen weitreichenden Ausfall der IT“, heißt es in der Pressemeldung. „Das bedeutet unter anderem, dass das Klinikum nur eingeschränkt erreichbar ist – sowohl telefonisch als auch auf dem Mailweg. Planbare und ambulante Behandlungen finden ebenfalls nicht statt und werden verschoben. Patientinnen und Patienten werden daher gebeten, das UKD nicht aufzusuchen – auch dann, wenn ein Termin vereinbart worden ist.“

Am 11. September hieß es von Seiten des Krankenhauses, dass externe IT-Experten und die Polizei eingeschaltet und auch alle weiteren zuständigen Behörden informiert und eingebunden wurden.

In einer weiteren Pressemeldung des Klinikums hießt es dann: „In den Morgenstunden des Donnerstags (10.9.) sind größere Teile der IT-Systeme des Universitätsklinikums Düsseldorf nach und nach nicht mehr nutzbar gewesen. Für den Krankenhausbetrieb hat dies weitreichende Folgen, denn für viele Prozesse sind Tätigkeiten im Computersystem notwendig.“

„Außerdem ist die Klinik per E-Mail nicht erreichbar“, ließ das UKD weiter verlautbaren. Allerdings sei die Telefonanlage, bis auf wenige Nebenstellen, bereits wieder in Betrieb. Und auch die „Versorgung der Patientinnen und Patienten, die bereits im UKD stationär behandelt werden, ist weiterhin sichergestellt.“

Drei Tage später verkündete das UKD erste Erfolge bei der Wiederherstellung einiger Systeme. „Allerdings ist noch nicht absehbar, wie viel Zeit dies in Anspruch nehmen wird, weil es schwerwiegende Fehler in mehreren Teilbereichen der IT-Struktur gibt“, so die Pressemeldung weiter.

Daher bleibt das UKD weiterhin von der Notfallversorgung abgemeldet, und Patienten mit geplanten Behandlungsterminen werden gebeten, sich mit der jeweiligen Klinik oder Ambulanz in Verbindung zu setzen.

Nach Aussage des UKD gibt es „keine Anhaltspunkte dafür, dass Daten dauerhaft zerstört worden sind, sodass sie für die Arbeit am UKD wieder zur Verfügung stehen werden. Obwohl der Umfang der Systemfehler inzwischen analysiert werden konnte, arbeiten externe Spezialunternehmen und die Polizei weiterhin an der Ursachenforschung.

Die Ermittlungsbehörden untersuchen, ob strafbare Handlungen der Grund für den Ausfall sein könnten. Zu diesen Ermittlungen und zur Suche nach den Ausgangspunkt der Störung informiert daher weiterhin ausschließlich die Zentral- und Ansprechstelle Cybercrime (ZACNRW) bei der Staatsanwaltschaft Köln.“

Inzwischen hat sich der Verdacht auf einen Hacker-Angriff bestätigt. Allerdings wird vermutet, dass eigentlich die Uni selbst, und nicht das Uniklinikum, das beabsichtigte Ziel des Angriffs war.

Im vergangenen Jahr ist es vielerorts zu Cyberangriffen auf Einrichtungen im Gesundheitswesen gekommen. Die Angriffe betreffen zwar „nur“ die IT-Systeme und Netzwerke der Einrichtungen, die Folgen von IT-Ausfällen können jedoch gravierende Konsequenzen für die dort behandelten Patienten haben.

rn