Uniklinik: Bei Hackerangriff wohl keine Patientendaten gestohlen
Düsseldorf (dpa/lnw) - Bei dem Hacker-Angriff auf die Uniklinik
Düsseldorf sind nach bisherigen Erkenntnissen keine Daten gestohlen
oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von
IT-Experten ergeben, teilte die Klinik am Donnerstag mit.
Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt.
«Die Sicherheitslücke befand sich in einer marktüblichen und weltweit
verbreiteten kommerziellen Zusatzsoftware. Bis zur endgültigen
Schließung dieser Lücke durch die Softwarefirma war ein ausreichendes
Zeitfenster gegeben, um in die Systeme einzudringen», teilte die
Klinik mit. Die Angreifer hätten dafür gesorgt, dass nach und nach
Systeme ausfielen und ein Zugriff auf
gespeicherte Daten nicht mehr möglich war.
Das IT-System der Uniklinik war am vergangenen Donnerstag
ausgefallen. Rettungswagen fahren die große Einrichtung in der
nordrhein-westfälischen Landeshauptstadt seitdem nicht mehr an,
Operationen wurden verschoben und geplante Behandlungstermine
abgesagt. Inzwischen haben die Täter nach Angaben von
Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) eine
Erpressung zurückgezogen.