NRW: Erpresser-Software infiziert Systeme mehrerer Krankenhäuser

SicherheitVirus
Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Der jüngste Fall wurde aus dem Lukaskrankenhaus in Neuss gemeldet. Die per E-Mail-Anhang ausgelieferte Ransomware drang dort ins System ein und chiffrierte die darauf abgelegten Daten. Vergleichbare Fälle ereigneten sich RP Online zufolge auch in Kliniken in Köln, Essen und Mönchengladbach.

In Nordrhein-Westfalen sind in jüngerer Vergangenheit gleich mehrere Kliniken zum Opfer von Schadsoftware geworden. Aktuellster Fall ist der des Lukaskrankenhauses in Neuss, dessen Systeme sich durch einen voreilig geöffneten E-Mail-Anhang eine Infizierung eingefangen haben. Wie RP Online berichtet, waren vorher bereits Krankenhäuser in Essen, Mönchengladbach und Köln von ähnlichen Vorkommnissen betroffen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Als Konsequenz aus dem Malwarebefall musste das Lukaskrankenhaus sein Netzwerk komplett herunterfahren, was beträchtliche Auswirkungen auf den laufenden Betrieb hat. So muss ein Teil der täglich rund 50 vorgesehenen Operationen verschoben werden, weil benötigte Daten zu Vorerkrankungen oder -untersuchungen nicht abgerufen werden können.

“Durch das Virus sind wir auf den Stand von 2006 zurückgeworfen worden und können nicht auf gewohntem Niveau arbeiten. Hunderte Rechner sind vom Virus befallen”, sagte Tobias Heintges, ärztlicher Geschäftsführer des Lukaskrankenhauses in Neuss, gegenüber RP Online. Experten arbeiteten aber bereits an einer Lösung der Probleme.

Besonders in Bereichen, die stark auf digitale Technik angewiesen sind, kommt es zu Beeinträchtigungen. Das gilt etwa für die Kardiologie, weshalb Herzinfarkt-Patienten aktuell an andere Kliniken verwiesen werden.

Wie Der Westen berichtet, hatte das Lukaskrankenhaus erst vor zwei Wochen die Initiative “Visite 2.0” vorgestellt. In deren Rahmen können Ärzte unmittelbar am Krankenbett eine digitale Krankenakte des Patienten mit Laborwerten und Behandlungsverlauf auf einem iPad Mini abrufen. Jetzt müssen sie provisorisch wieder auf Papier umsteigen.

Bei der in das Kliniksystem eingeschleusten Schadsoftware handelt es sich um eine Erpressersoftware, die die auf den Rechnern und im Netzwerk gespeicherten Daten verschlüsselt und ein Lösegeld verlangt, um sie wieder freizugeben. “Die Patientendaten sind nicht weg”, versicherte Kliniksprecher Andreas Kremer im Gespräch mit Der Westen. “Wir machen natürlich regelmäßig Sicherungen.” Und die neuesten Daten würden derzeit von Experten des Sicherheitsanbieters Sophos entschlüsselt.

Laut RP Online wurde ein anderes Krankenhaus in NRW im Sommer ebenfalls von einer Erpresser-Malware befallen, nämlich einer Variante von Cryptowall. Sie gelangte offenbar durch den Aufruf eines Videoplayers auf einer Streaming-Website ins System. Anschließend verschlüsselte der Schädling mehrere Terabyte an Daten. Bei einem zweiten Angriff konnte sie dank einer “Opferdatei”, die vor unautorisiert veränderten Inhalten warnt, frühzeitig aufgehalten werden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen