Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Ministerium: Keine Warnung vor Hacker-Angriff auf Uniklinik

30.09.2020 - Vor dem Hacker-Angriff auf die Düsseldorfer Uniklinik hat es laut einem Bericht des Gesundheitsministeriums an den Landtag keine konkrete Warnung vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) oder «von anderer Stelle» gegeben. Gleichzeitig räumte das Ministerium eine Kommunikationspanne mit dem BSI ein.

  • Karl-Josef Laumann (CDU), Gesundheitsminister von Nordrhein-Westfalen, gibt ein Pressestatement. Foto: Rolf Vennenbernd/dpa/Archivbild © dpa - Deutsche Presse-Agentur

    Karl-Josef Laumann (CDU), Gesundheitsminister von Nordrhein-Westfalen, gibt ein Pressestatement. Foto: Rolf Vennenbernd/dpa/Archivbild © dpa - Deutsche Presse-Agentur GmbH

In dem Bericht an den Gesundheitsausschuss bestätigte das Ministerium, dass es im Oktober seitens des BSI eine schriftliche Bitte zu einem Kennenlernen und Informationsaustausch bezüglich möglicher Hacker-Angriffe auf den Gesundheitsektor gegeben habe. Mündlich habe man Interesse signalisiert, so das Ministerium in dem Bericht auf Antrag der SPD-Fraktion. Als das Bundesamt sich im Januar mit einem neuen Informationsformat meldete, habe man BSI-Präsident Arne Schönbohm «bedauerlicherweise» nicht geantwortet. Dies werde nun nachgeholt.

Das Gesundheitsministerium unterstrich, dass es bei der Kommunikation mit dem BSI nur um allgemeine Hinweise gegangen sei - nicht konkret um die Uniklinik. In dem ersten Schreiben des Bundesamts, das der Deutschen Presse-Agentur vorliegt, kritisierte Präsident Schönbohm fehlende Investitionen in die IT-Sicherheit aus dem Krankenhausstrukturfonds. Auch wenn Gesundheitsminister Karl-Josef Laumann (CDU) in seiner Antwort auf die Fragen der SPD-Fraktion mitteilte, dass das Land die Krankenhäuser mit Geld unterstützen werde, schrieb er auch: «Aber am Ende liegt die Verantwortung bei den jeweiligen Kliniken, sie müssen jederzeit die IT-Sicherheit garantieren.»

Nach dem weitreichenden Ausfall der IT-Systeme am 10. September war das Krankenhaus 13 Tage von der Versorgung abgemeldet. Hacker hatten 30 Server der Uniklinik verschlüsselt und ein Erpresser-Schreiben gesandt. Da dies allerdings an die Universität gerichtet war, informierte die Polizei die Täter über ihren offensichtlichen Fehler. Sie schickten daraufhin einen digitalen Schlüssel, um die Server wieder zu entsperren.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren