Ermittlungsverfahren nach IT-Ausfall an Uniklinik Düsseldorf

Große Krankenhäuser werden zur kritischen Infrastruktur gezählt. Sie

ist vor Cyberangriffen besonders zu schützen. Der weitreichende
Ausfall des Computer- und Telefonsystems an der Uniklinik Düsseldorf
wirft viele Fragen auf. Cybercrime-Spezialisten untersuchen den Fall.

Düsseldorf (dpa/lnw) - Nach dem umfangreichen Ausfall des IT-Systems
am Düsseldorfer Uniklinikum mit tagelangen Einschränkungen für viele

Patienten hat die Zentral- und Ansprechstelle Cybercrime des Landes
Nordrhein-Westfalen ein Ermittlungsverfahren eingeleitet. «Es
verdichten sich die Hinweise, die auf ein strafrechtlich relevantes
Verhalten hindeuten», sagte ein Sprecher der Zentralstelle, die bei
der Staatsanwaltschaft Köln angesiedelt ist, am Freitag der Deutschen
Presse-Agentur. Im Austausch mit den Betroffenen werde unter anderem
geprüft, ob und gegebenenfalls welche Maßnahmen erforderlich seien.

Der Ausfall des IT-Systems hatte am Universitätsklinikum Düsseldorf
am Freitag den zweiten Tag in Folge starke Einschränkungen zur Folge.
«Wir sind von der Notfallversorgung abgemeldet», sagte ein Sprecher
Freitagvormittag der dpa. Damit würden Rettungswagen das Uniklinikum
weiterhin nicht anfahren, sondern andere Krankenhäuser ansteuern. Die
Notfallaufnahme selbst sei aber besetzt. «Wer kommt, wird behandelt»,
erklärte er. Die Telefonanlage habe man am Donnerstag wieder ans Netz
nehmen können, sowohl externe als auch interne Anrufe seien wieder
möglich. «Wir sind wieder erreichbar», betonte der Sprecher.

Allerdings habe der E-Mail-Verkehr zunächst noch nicht funktioniert.
Planbare und ambulante Behandlungen fänden bis auf weiteres nicht
statt und werden verschoben, heißt es in einem Warnhinweis auf der
Internetseite des Klinikums von Donnerstagabend, die auch noch am
Freitagnachmittag eingeblendet wurde. Patienten würden daher gebeten,
das Universitätsklinikum Düsseldorf nicht aufzusuchen - auch dann
nicht, wenn ein Termin vereinbart worden sei, hieß es darin.

Am Donnerstag war um 3 Uhr nachts im Universitätsklinikum Düsseldorf
das Computer- und Informationssystem weitgehend ausgefallen. Am
Universitätsklinikum Düsseldorf werden jährlich mehr als 50 000
Patienten nach Angaben der Einrichtung stationär versorgt. Zudem
würden etwa 300 000 Patienten im Jahr ambulant behandelt. Gemessen an
der Bettenzahl belegt es einem Ranking zufolge den Platz 7 der
größten NRW-Kliniken nach UK Aachen, UK Köln, Evangelisches Klinikum

Bethel (Bielefeld), UK Münster, Klinikum Dortmund und UK Bonn.

Die Krankenhäuser in Nordrhein-Westfalen haben ihre Schutz gegen
Cyberangriffe nach Verbandsangaben in den vergangenen Jahren gezielt
überprüft. Seitdem sei es zu wenigen Sicherheitsvorfällen gekommen,
erklärte ein Sprecher der Krankenhausgesellschaft NRW am Freitag auf
Anfrage der dpa. Die Krankenhäuser in NRW seien sehr sensibilisiert
und arbeiteten auf Landesebene über die Krankenhausgesellschaft eng
mit Behörden zusammen. So fänden Workshops mit dem Landeskriminalamt
und ein enger Austausch mit dem Gesundheitsministerium statt.

In Nordrhein-Westfalen waren das Lukaskrankenhaus im benachbarten
Neuss und das Forschungszentrum Jülich sowie mehrere Unternehmen in
der Vergangenheit Ziele von Hackerangriffen. Große Krankenhäuser
werden zu der sogenannten kritischen Infrastruktur gezählt, die es
besonders zu schützen gilt. Für sie gibt es branchenspezifische
Sicherheitsstandards, erläuterte die Krankenhausgesellschaft NRW.