Nach einem schwerwiegenden IT-Ausfall an der Uniklinik Düsseldorf in den Morgenstunden des 10. September, verdichten sich die Hinweise auf einen Hackerangriff. Um 12 Uhr hatte es eine erste schriftliche Stellungnahme des Krankenhauses gegeben, nach der bis auf Weiteres nur eine eingeschränkte Erreichbarkeit gewährleistet und die Patientenversorgung stark eingeschränkt sei. Ursache seien „weitreichenden IT-Ausfälle“, die neben dem Mail-Verkehr zeitweise alle Telefonanschlüsse auf dem Klinikgelände getrafen und auch den Zugang zu Bestandsdaten betreffe. Experten der IT und externen Fachleute wurden eingeschaltet und um den Schaden zu evaluieren und entsprechende Maßnamhen zur Wiederherstellung der IT-Infrastruktur einzuleiten. Aktuell sei jedoch noch nicht absehbar, wie lange die Maßnahmen andauern würden, da es schwerwiegende Fehler in mehreren Teilbereichen der IT-Struktur gäbe.
Ermittlungen wegen Hackerangriff
Am Folgetag wurde in einer weiteren Stellungnahme der Uni-Klinik erstmals der Verdacht eines Hackerangriff konkretisiert. Die Polizei sei eingeschaltet und alle weiteren zuständigen Behörden informiert worden. Die Ermittlungen werden nun von der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) der Staatsanwaltschaft Köln geleitet. Der Anfangsverdacht hat sich inzwischen erhärtet. Die Experten fanden eine Sicherheitslücke in einer Anwendung, die offenbar Zugang zu den Systemen ermöglichte. Sie befand sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Durch den dadurch initiierten Angriff seien nach und nach die Systeme der Uniklinik ausgefallen, so dass letztlich auch kein Zugriff auf gespeicherte Daten mehr möglich war.
Uniklinik Düsseldorf vorerst von Notfallversorgung abgemeldet
Daraufhin wurde das Universitätsklinikum Düsseldorf (UKD) von der offizielen Notfallversorgung abgemeldet. Rettungswagen fahren Düsseldorfs größte Kinik somit vorerst nicht an. Planbare und ambulante Behandlungen wurden ausgesetzt und verschoben, lediglich dringende Operationen von bereits aufgenommenen Patientinnen und Patienten fänden statt. Neue Patientinnen und Patienten werden gebeten, das UKD nicht aufzusuchen. Da für zahlreiche Prozesse und Tätigkeiten der Zugriff auf die Computersysteme notwendig sei, könne man aktuell keine umfassende Versorgung gewährleisten.
Wiederherstellungsarbeiten laufen
Die einzelnen Systeme der Uniklinik werden nach und nach wieder in Betrieb genommen und die notwendigen Daten für den Regelbetrieb wieder im Gesamtsystem verfügbar gemacht. Wann dieser Prozess abgeschlossen sein wird, können man aktuell jedoch nicht sagen, so Ekkehard Zimmer, Kaufmännischer Direktor des UKD. „Wir sind aber zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“ Die Pressestelle der Uniklinik informiert laufend über die Website und verschiedene Social-Media-Kanäle wie Facebook oder Twitter über den Stand der Dinge.
„Das ist eine Ausnahmesituation für Mitarbeiterinnen und Mitarbeiter, ärztliches Personal, Pflegekräfte, Forschende und Lehrende am UKD, aber besonders für die Bevölkerung im Großraum Düsseldorf. Wir arbeiten hier täglich dafür, möglichst vielen Menschen medizinisch zu helfen. Daher schmerzt es uns sehr, dass wir dies noch nicht wieder im vollen Umfang tun können. Wir sind aber zuversichtlich, dass wir die Ausfälle Schritt für Schritt in den nächsten Wochen überwinden können und wieder für unsere Patientinnen und Patienten da sein können.“
Prof. Dr. Frank Schneider, Ärztlicher Direktor des UKD.
Bedeutung der Universitätsklinik Düsseldorf ist enorm
Das Universitätsklinikum Düsseldorf (UKD) umfasst insgesamt 29 Kliniken und 30 Institute mit mehr als 1.200 stationären Betten. Pro Jahr werden hier rund 50.000 Patienten stationär und etwa 300.000 ambulant behandelt. Damit ist die Klinik die wichtigste Anlaufstelle für die medizinische Versorgung im Großraum Düsseldorf. Rund 5.500 Mitarbeiterinnen und Mitarbeiter sind für die UKD tätig, davon allein 800 Ärzte.