1. NRW
  2. Städte
  3. Düsseldorf

Angeblich keine Warnung vor Hacker-Angriff auf Uniklinik Düsseldorf

NRW-Gesundheitsministerium : Angeblich keine Warnung vor Hacker-Angriff auf Uniklinik Düsseldorf

Die Düsseldorfer Uniklinik hat seit Wochen mit den Folgen eines Hackerangriffs zu kämpfen, der wohl schon Anfang des Jahres begonnen hat. Eine angebliche Warnung vor der Attacke hat es laut NRW-Gesundheitsministeriums nicht gegeben. Es gab aber wohl eine Panne.

Vor dem Hacker-Angriff auf die Uniklinik hat es laut einem Bericht des Gesundheitsministeriums an den Landtag keine konkrete Warnung vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) oder „von anderer Stelle“ gegeben. Gleichzeitig räumte das Ministerium eine Kommunikationspanne mit dem BSI ein.

In dem Bericht an den Gesundheitsausschuss bestätigte das Ministerium, dass es im Oktober seitens des BSI eine schriftliche Bitte zu einem Kennenlernen und Informationsaustausch bezüglich möglicher Hacker-Angriffe auf den Gesundheitsektor gegeben habe.

Mündlich habe man Interesse signalisiert, so das Ministerium in dem Bericht auf Antrag der SPD-Fraktion. Als das Bundesamt sich im Januar mit einem neuen Informationsformat meldete, habe man BSI-Präsident Arne Schönbohm „bedauerlicherweise“ nicht geantwortet. Dies werde nun nachgeholt.

Das Gesundheitsministerium unterstrich, dass es bei der Kommunikation mit dem BSI nur um allgemeine Hinweise gegangen sei - nicht konkret um die Uniklinik. In dem ersten Schreiben des Bundesamts, das der Deutschen Presse-Agentur vorliegt, kritisierte Präsident Schönbohm fehlende Investitionen in die IT-Sicherheit aus dem Krankenhausstrukturfonds.

Auch wenn Gesundheitsminister Karl-Josef Laumann (CDU) in seiner Antwort auf die Fragen der SPD-Fraktion mitteilte, dass das Land die Krankenhäuser mit Geld unterstützen werde, schrieb er auch: „Aber am Ende liegt die Verantwortung bei den jeweiligen Kliniken, sie müssen jederzeit die IT-Sicherheit garantieren.“

Nach dem weitreichenden Ausfall der IT-Systeme am 10. September war das Krankenhaus 13 Tage von der Versorgung abgemeldet. Hacker hatten 30 Server der Uniklinik verschlüsselt und ein Erpresser-Schreiben gesandt. Da dies allerdings an die Universität gerichtet war, informierte die Polizei die Täter über ihren offensichtlichen Fehler. Sie schickten daraufhin einen digitalen Schlüssel, um die Server wieder zu entsperren.

Am Universitätsklinikum Düsseldorf werden jährlich mehr als 50.000 Patienten stationär versorgt und etwa 300.000 Patienten im Jahr ambulant behandelt. Gemessen an der Bettenzahl ist es das siebtgrößte Klinikum in Nordrhein-Westfalen.

(csr/dpa)