Hackerangriff auf Düsseldorfer Klinik: Ignorierte die Landesregierung Hinweise?

Kriminalität

Seit eineinhalb Wochen ist die Düsseldorfer Uniklinik durch einen Hackerangriff weitgehend lahmgelegt. Nun stellt sich die Frage, ob die IT überhaupt gut ausgestattet war?

Düsseldorf

20.09.2020, 05:00 Uhr / Lesedauer: 2 min
Ein Hackerangriff legte die IT der Uniklinik Düsseldorf lahm.

Ein Hackerangriff legte die IT der Uniklinik Düsseldorf lahm. © picture alliance/dpa

Die NRW-Landesregierung ist im Vorfeld des folgenreichen Hackerangriffs an der Düsseldorfer Uniklinik wiederholt auf das Thema IT-Sicherheit der Krankenhäuser hingewiesen worden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe dem NRW-Gesundheitsministerium Anfang Oktober 2019 ein Gespräch angeboten, betätigte ein Sprecher der Behörde dem Wirtschaftsmagazin „Business Insider“.

Hintergrund für das Gesprächsangebot sei unter anderem ein zuvor erfolgter Hackerangriff auf das Lukaskrankenhaus in Neuss gewesen. Außerdem habe man über eine Entscheidung von NRW-Gesundheitsminister Karl-Josef Laumann (CDU) sprechen wollen, kein Geld für Investitionen in IT-Sicherheit aus dem Krankenhausstrukturfonds abzurufen, sagte der BSI-Sprecher dem Magazin.

Besteht Nachholbedarf beim Schutz von Krankenhäusern?

Dem „Business Insider“ zufolge hatte BSI-Chef Arne Schönbohm in dem Brief an Laumann dringenden Nachholbedarf beim Schutz der Krankenhaus-IT in NRW angemahnt - und die Unterstützung seiner Behörde angeboten. Ein Gespräch sei aber nicht zustande gekommen, sagte der BSI-Sprecher. Für Nachfragen war die Behörde am Samstag nicht erreichbar.

Ein Sprecher des NRW-Gesundheitsministeriums sagte am Samstag, auf das Schreiben Schönbohms „wurde bedauerlicherweise nicht konkret genug und unzureichend reagiert“. Auf die Frage, ob der BSI-Chef dringenden Nachholbedarf beim Schutz der Krankenhaus-IT angemahnt habe, teilte der Sprecher mit: „Wesentlicher Vorschlag von Herrn Schönbohm war ein Kennenlernen und Informationsaustausch im Zeitraum „Ende 2019/Anfang 2020“.“

Bislang zu wenig Geld in IT-Sicherheit investiert

Das Ministerium werde nun unverzüglich Kontakt zum BSI aufnehmen. Auch die Krankenhausgesellschaft Nordrhein-Westfalen (KGNW) hatte unter anderem in Pressemitteilungen wiederholt stärkere Investitionen in die IT-Sicherheit der Kliniken gefordert. Dem „Business-Insider“ zufolge haben Vertreter der Gesellschaft Laumann auch immer wieder direkt auf das Thema angesprochen. Gesundheitsminister Laumann ist in der NRW-Landesregierung allerdings nicht für alle Krankenhäuser zuständig.

Die Unikliniken liegen im Ressort von Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) - für die übrigen Kliniken ist Laumann verantwortlich. Pfeiffer-Poensgen hatte noch am Donnerstag in Düsseldorfer Landtag zugegeben, dass das Land bislang zu wenig Geld für die IT-Sicherheit der Unikliniken bereitgestellt habe. „Daran werden wir arbeiten“, versprach sie.

Eine Patientin starb

Konkret kündigte sie an, dass von den 900 Millionen Euro aus dem Krankenhauszukunftsgesetz mindestens 15 Prozent in die IT-Sicherheit der Kliniken fließen müssten. Alle Krankenhäuser sollen unabhängig von der Patientenzahl Mittel bekommen. Das Gesundheitsministerium verweist zudem auf ein Sonderinvestitionsprogramm, über das den Krankenhäusern im Land in diesem Jahr zusätzliche Fördermittel in Höhe von 750 Millionen zur Verfügung gestellt würden. Diese Fördermittel könnten die Krankenhausträger auch in die IT-Infrastruktur investieren.

Das IT-System der Düsseldorfer Uniklinik war in der Nacht zum 10. September nach einem Hackerangriff ausgefallen. Rettungswagen fahren die große Einrichtung in der nordrhein-westfälischen Landeshauptstadt seitdem nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt. Eine Patientin, die mit dem Notarztwagen in eine Klinik nach Wuppertal umgeleitet werden musste, starb dort. Die Staatsanwaltschaft ermittelt deshalb wegen fahrlässiger Tötung.

dpa

Lesen Sie jetzt