Der Haupteingang des Universitätsklinikums in Düsseldorf
Foto: dpa/Roland Weihrauch

DüsseldorfNach dem IT-Ausfall an der Düsseldorfer Universitätsklinik ermittelt die Staatsanwaltschaft wegen fahrlässiger Tötung gegen Unbekannt. Eine lebensbedrohlich erkrankte Patientin war wegen des Vorfalls an ein Krankenhaus in Wuppertal verwiesen worden, wodurch sich ihre Behandlung verzögerte. Sie starb kurze Zeit später. Aufgrund des Systemausfalls fuhren Rettungswagen die Klinik nicht mehr an, Operationen wurden verschoben und geplante Behandlungstermine abgesagt.

Der nordrhein-westfälischen Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) zufolge war die Ursache für den Schaden ein Hackerangriff mit Erpressung. Die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen, so Pfeiffer-Poensgen. Aus einem Bericht von Justizminister Peter Biesenbach (CDU) ging außerdem hervor, dass die Hacker 30 Server des Klinikums verschlüsselt hätten. Auf einem davon sei ein an die Düsseldorfer Heinrich Heine-Universität gerichtetes Erpresserschreiben hinterlassen worden sein. Eine konkrete Summe wurde nicht genannt. 

Die Düsseldorfer Polizei habe aber Kontakt aufgenommen und den bisher unbekannten Tätern mitgeteilt, dass ein Krankenhaus - und nicht die Universität - betroffen ist, was Patienten gefährde. Die Täter hätten daraufhin die Erpressung zurückgezogen und bei der Entschlüsselung der Serverdaten geholfen, so die Polizei. Die Ermittler haben laut Bericht daher den Verdacht, dass die Klinik nur zufällig betroffen gewesen sei. Die Täter seien inzwischen nicht mehr erreichbar. 

Bei dem Angriff sind nach bisherigen Erkenntnissen keine Daten gestohlen oder unwiederbringlich gelöscht worden. Das hätten Untersuchungen von IT-Experten ergeben, teilte die Klinik mit. Die Hacker hätten eine Schwachstelle in einer Anwendung ausgenutzt und dadurch dafür gesorgt, dass nach und nach Systeme ausfielen und ein Zugriff auf gespeicherte Daten nicht mehr möglich war.

Die Klinik schätzt, dass es noch einige Zeit dauert, bis Patienten wieder normal behandelt werden können. „Aufgrund des Umfangs des IT-Systems und der Fülle an Daten können wir noch nicht abschätzen, wann dieser Prozess abgeschlossen sein wird“, sagte der Kaufmännische Direktor, Ekkehard Zimmer. Man sei aber „zuversichtlich, dass wir in den nächsten Tagen die Zeitspanne besser abschätzen können und dann auch Schritt für Schritt wieder für unsere Patientinnen da sind.“