Seit Donnerstag (10.9.) ist das Computersystem des Universitätsklinikums Düsseldorf (UKD) massiv gestört und der Zugriff auf gespeicherte Daten nicht mehr möglich. Eine Woche später bestätigt das Klinikum jetzt, dass ein Hackerangriff für der IT-Ausfall verantwortlich nicht. Eine möglich Erpressung wird nicht kommentiert. Lediglich die Aussage „Eine konkrete Lösegeldforderung gab es nicht“, teilte ein Kliniksprecher mit. Es haben sich Hinweise ergeben, dass das Ziel der Hacker eigentlich die Computer der Heinrich-Heine-Universität sein sollten. Auf diesem Server wurde ein Kontakt gefunden, über den man mit den Hackern in Verbindung treten konnte. Mit einen Appell über die möglichen lebensbedrohlichen Konsequenzen des IT-Ausfalls sollen die Hacker einen Entschlüsselungscode übermittelt haben.

UKD im Notbetrieb

Operationen müssen verschoben werden, Rettungswagen fahren das UKD nicht mehr an und ambulante Patienten mit Terminen werden vertröstet – seit einer Woche ist die Uniklinik Düsseldorf im Notbetrieb. Auf den Stationen hat die Patientenakte in Papierform wieder Einzug gehalten, denn einen Zugriff auf die Computerdaten gibt es seit Donnerstag (10.9.) nicht. War zuerst allgemein von Computerproblemen die Rede, machte schnell das Gerücht eines Hackerangriffs die Runde. Auch die Abteilung für Cybercrime der Staatsanwaltschaft Köln hat Ermittlungen aufgenommen.

Hacker haben die Systeme lahmgelegt

Am Donnerstag (17.9.) bestätigte die Klinik nun in einer Pressemitteilung den Hackerangriff: „Hintergrund des Ausfalls ist nach diesen Analysen ein Hackerangriff, der eine Schwachstelle in einer Anwendung ausnutzte. Die Sicherheitslücke befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes Zeitfenster gegeben, um in die Systeme einzudringen. Als Folge des damit ermöglichten Sabotageakts fielen nach und nach Systeme aus, Zugriffe auf gespeicherte Daten waren nicht mehr möglich.“

Ziel sollte die HHU sein

Offenbar war das Ziel der Hacker nicht die Uniklinik sondern die benachbarte Heinrich-Heinrich-Universität. Dort hatten die Hacker eine Nachricht hinterlassen, über die die Polizei mit ihnen in Kontakt treten konnte. Mit Hinweis auf die lebensbedrohlichen Auswirkungen des IT-Ausfalls sollen die Hacker wohl einsichtig gewesen sein und einen Entschlüsselungscode übermittelt haben.

Schadensbehebung läuft an

Mittlerweile gibt es eine Analyse über den Umfang des Schadens und der Zugang zu den Daten soll wieder herstellbar sein. Die Daten siind wohl nicht unwiederbringlich zerstört. Die Klinik bestätigt nicht, dass Patientendaten abgefischt wurden oder eine konkrete Lösegeldforderung an sie gerichtet wurde. Die einzelnen Systeme des UKD sollen nun nach und nach wieder in Betrieb genommen werden und die Daten dann auch wieder im Gesamtsystem verfügbar sein.
„Aufgrund des Umfangs des IT-Systems und der Fülle an Daten, können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird. Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind“, so Ekkehard Zimmer, Kaufmännischer Direktor des UKD.

Weiterhin Einschränkungen für Patienten

Daher ist das UKD weiterhin von der Notfallversorgung abgemeldet und Patienten mit Terminen sollten zur Abstimmung Kontakt mit der behandelnden Abteilung aufnehmen.