IT-Ausfall an der Uniklinik Düsseldorf - Ermittlungen (noch) nicht wegen fahrlässiger Tötung
In der Düsseldorfer Uniklinik haben wahrscheinlich Hacker das IT-System lahmgelegt. Ein normaler Betrieb ist seit Donnerstag (10.09.2020) nicht möglich, Patienten werden gebeten, ihre Termine abzuklären. Der WDR berichtet, es könne noch Wochen dauern, bis das IT-System der Uniklinik laufe. Die Ermittlungen, ob ein Hackerangriff die Ursache war, laufen. Details werden aus ermittlungstaktischen Gründen nicht genannt.
Aktualisierung 18.09.2020:
Der jüngste Bericht auf heise.de widmet sich der Sicherheitslücke in Citrix-Systemen - bekannt unter dem schönen Namen Shitrix. Wahrscheinlich haben die Erpresser sich schon vor Monaten einen Zugriff auf die Systeme verschafft. So wertet heise.de zumindest die Pressemitteilung des BSI aus. Bericht vom 18.09.2020:
https://www.heise.de/news/Cyber-Angriff-auf-Uniklinik-Duesseldorf-Shitrix-schlug-zu-4904979.html
Die aktuelle Pressemitteilung des BSI zur Citrix-Lücke ist eine dringende Warnung. Vor allem aber weist das BSI darauf hin, dass Angreifer sich - auch in anderen Institutionen schon vor Bekanntwerden der Lücke einen Zugang zum System verschafft haben können, den sie auch weiterhin nutzen können, Zitat:
"Dem BSI werden zunehmend Vorfälle bekannt, bei denen Citrix-Systeme bereits vor der Installation der im Januar 2020 bereitgestellten Sicherheitsupdates kompromittiert wurden. Dadurch haben Angreifer auch nach Schließung der Sicherheitslücke weiterhin Zugriff auf das System und dahinterliegende Netzwerke. Diese Möglichkeit wird aktuell vermehrt ausgenutzt, um Angriffe auf betroffene Organisationen durchzuführen."
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/UKDuesseldorf_170920.html
Nun werden auch Details bekannt: Die Hacker richteten ihr Erpressungschreiben an die Heinrich-Heine-Universität. Als die Polizie auf das Schreiben antwortete mit der Nachricht, der IT-Ausfall beträfe ein Krankenhaus - nicht die Universität, übergaben die Erpresser einen digitalen Schlüssel, mit dem die Daten entschlüsselt werden können. Die Ermittler haben nun den naheligenden Verdacht, dass es die Uniklinik eher zufällig getroffen hat. Die Hacker sind nicht mehr erreichbar. Möglicherweise ist eine Frau wegen des Hackerangriffs gestorben - der Rettungsdienst war in der Nacht zum 12. September mit ihr auf dem Weg zur Uniklinik. Sie musste dann nach Wuppertal gebracht werden, was eine Stunde Zeit kostete - und ihr vielleicht das Leben. Die Staatsanwaltschaft Wuppertal ermittelt. Allerdings (noch) nicht wegen fahrlässiger Tötung, wie es zuerst auf heise.de und auch in anderen Medien geheißen hatte. Heise.de hat seinen Bericht korrigiert, hier die Fassung vom 17.09.2020:
https://www.heise.de/news/Hackerangriff-auf-Uniklinik-Duesseldorf-Ermittlungen-wegen-fahrlaessiger-Toetung-4904134.html
Aktualisierung über das IT Portal Golem:
Bericht im WDR:
https://www1.wdr.de/nachrichten/rheinland/uniklinik-computer-absturz-ermittler-100.html
Bericht auf heise.de, 15.09.2020:
https://www.heise.de/news/IT-Ausfall-an-Uniklinik-Duesseldorf-betrifft-immer-mehr-Patienten-4902218.html
Im Handelsblatt (15.09.2020):
https://www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-mutmasslicher-hackerangriff-it-ausfall-an-uniklinik-duesseldorf-betrifft-immer-mehr-patienten/26190142.html?ticket=ST-1743917-rmdKIcg5lgv4xEwnN2Ne-ap3
Aachener Zeitung (15.09.2020):
https://www.aachener-zeitung.de/nrw-region/it-ausfall-an-uniklinik-betrifft-immer-mehr-patienten_aid-53365649
Die Ruhr-Nachrichten am 14.09.2020:
https://www.ruhrnachrichten.de/nachrichten/hackerangriff-als-ursache-it-ausfall-legt-uniklinik-duesseldorf-lahm-1555478.html
Die Uniklinik selbst informiert auf ihrer eigenen Web-Seite: Telefone funktionieren wieder, von der Notfallversorgung hat sich die Uniklinik abgemeldet. Patienten, die Termine haben, werden gebeten, sich zu melden. Auch über Facebook und Twitter informiert die Uniklinik regelmäßig:
https://www.uniklinik-duesseldorf.de/
https://www.facebook.com/UniklinikDUS/
https://twitter.com/UniklinikDUS?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor
Ähnliche Beiträge
Kommentare
KBV Praxisnachrichten
-
HPV-Impfung im Fokus der Europäischen Impfwoche – Hofmeister: "Wir brauchen höhere Impfquoten"
Anlässlich der Europäischen Impfwoche hat KBV-Vorstandsvize Dr....
-
KIM-Adressen jetzt auch in der Kollegensuche zu finden
Die KIM-Adressen von Praxen sind nun auch in der Kollegensuche...
-
Mammographie-Screening: EBM wird zum 1. Juli angepasst
Ab 1. Juli können auch Frauen zwischen 70 und 75 Jahren am...
Robert-Koch-Institut
-
Epidemiologisches Bulletin 17/2024
EKOS-Net: HCID-Preparedness in die Breite tragen
-
Epidemiologisches Bulletin 16/2024
Hygienische Aspekte in der außerklinischen Intensivpflege
-
Epidemiologisches Bulletin 15/2024
Epidemiologie der Masern in Deutschland und Bewertung der Situation...