Eine Schwachstelle in der Software ermöglicht russischen Hackern den Zugriff auf die Server der Uniklinik Düsseldorf. Eine Patientin kommt dadurch ums Leben. Sind Krankenhäuser nicht ausreichend abgesichert?

Eine Hackergruppe aus Russland attackiert in der Nacht vom 10. auf den 11. September das Netzwerk der Uniklinik Düsseldorf – offenbar versehentlich. Der Angriff soll eigentlich der Heinrich-Heine-Universität in Düsseldorf gelten. Sie verschlüsseln Daten auf dem Server mit einer sogenannten Ransomware, Ermittler finden später ein Erpresserschreiben auf dem Server des Klinikums. Was die Täter nicht wissen: Weil die IT des Uniklinikums Düsseldorf außer Gefecht gesetzt ist, muss eine lebensbedrohlich kranke Patienten in die Notaufnahme des weiter entfernten Krankenhauses in Wuppertal gebracht werden. Die Behandlung verzögert sich dadurch um eine Stunde und die Patientin stirbt kurze Zeit später an den Folgen. 

Hackerangriff kostet Menschenleben 

Die Angreifer müssen nun mit einer erweiterten Strafverfolgung wegen fahrlässiger Tötung rechnen. Seit 2013 ist die Zahl der Cyberangriffe kontinuierlich angestiegen. Krankenhäuser gehören dabei zu den beliebtesten Zielen. Hinter dem Angriff vermutet die Polizei eine „weltweit kommerzielle Malware-Kampagne“. Offenbar in Russland beheimatet, verwendete die Hackergruppe die Schadsoftware Doppelpaymer. Dabei handelte es sich um einen Verschlüsselungstrojaner, den die Täter mithilfe eines „Loaders“ auf die Server des Klinikums schleusten. Nachdem das Krankenhaus im Dezember 2019 seine Systeme aufgrund einer bekannt gewordenen Sicherheitslücke des Softwareherstellers „Citrix“ kontrollieren ließ, zeigten sich keine Auffälligkeiten. Scheinbar versteckte sich der „Loader“ aber bereits zu diesem Zeitpunkt auf dem Server. Die Klinik arbeitet derzeit daran, die IT wiederherzustellen. Bisher sind die Systeme noch nicht wieder vollständig einsatzfähig. 

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group