Über einen geöffneten E-Mail Anhang geriet damals eine aggressive Schadsoftware ins System, die Folge: Um Patientendaten zu schützen wurde das gesamte System heruntergefahren. Der laufende Betrieb wurde per Hand fortgeführt und Operationen mussten teilweise verschoben werden. IT-Spezialisten, externe Fachkräfte, sowie Beamte des LKA Cybercrime-Kompetenzzentrum und des Bundesamt für Sicherheit und Informationstechnik (BSI) waren vor Ort. Die Klinik reagierte mit einer Anzeige gegen Unbekannt und stockte das IT Budget auf. Die Staatsanwaltschaft Köln, die auf Cyberkriminalität spezialisiert ist, nahm die strafrechtlichen Ermittlungen auf. Inzwischen gibt es neues, oder eben  auch nicht – den das damals eingeleitete Ermittlungsverfahren wurde eingestellt. Begründung: Es können keine Täter ermittelt werden, so Ulla Dahmen, Pressesprecherin des Lukaskrankenhauses,  es wären keine erfolgversprechenden Ansätze vorhanden um das Ermittlungsverfahren fortzuführen heißt es weiter. Schadensersatzansprüche konnten nicht geltend gemacht werden, denn die damals entstandenen Kosten von fast einer Millionen, hauptsächlich Honorare für externe IT-Spezialisten,  wurden über eine Rücklage aufgefangen, die einige Monate vor dem Cyberangriff angelegt wurde. Schon damals kamen Staatsanwaltschaft und das Landeskriminalamt NRW zu dem Schluss, dass der Angriff nicht gezielt  ausgerichtet war, sondern das Lukaskrankenhaus in diesem Fall eher ein Zufallsopfer war. Die Kliniken zogen Bilanz und führten ein sogenanntes Sandboxing-System ein, dass alle über die E-Mailserver eingehenden Anhänge überprüft.

IT-Sicherheit ist ein zunehmend brisantes Thema, so schätzt der Lagebericht zur IT-Sicherheit 2018 des BSI die Gefährdungslage in Deutschland immer noch hoch ein. Unternehmen müssten sich schützen.