Krankenhausnetzwerk gehackt: LKA ermittelt
Das Landeskriminalamt Nordrhein-Westfalen ermittelt in einem neuen Fall von Cyberkriminalität. Hacker hatten das Computernetzwerk des Neusser Lukaskrankenhauses infiltriert und lahmgelegt. Das Krankenhaus will jetzt bessere Maßnahmen zum Schutz des Klinik-Netzwerkes ergreifen.
Das größte Krankenhaus im Kreis Neuss ist einer der Vorreiter, die moderne PC-Technik in die täglichen Abläufe integrieren. Alle Patientendaten, Medikationen, Befunde, Arbeits- und OP-Termine sind digital erfasst und jederzeit abrufbar. In der zweiten Februarwoche wurde das System für fast eine Wochen durch einen Computervirus gestört und die Arbeitsabläufe deutlich gestört. Da die Klinik wirklich alle Abläufe über die Computer steuert, konnten Stationen nur bedingt arbeiten. Die Notaufnahme musste zeitweilig geschlossen werden und Untersuchungen im CT oder Strahlentherapien wurden abgesagt.
Ransomware verschlüsselt Klinik-Dateien
Die Hacker hatten eine Ransomware per Mail an die Klinik verschickt. Das aggressive Virus befindet sich in einem E-Mail-Anhang. Wird dieser Anhand geöffnet, installiert sich eine Schadsoftware auf dem PC und verschlüsselt wichtige Dateien. Die Nutzer erhalten dann einen „Erpresserbrief“ mit einer Lösegeldforderung, um wieder Zugang zu den Dateien zu erhalten.
Die Neusser Klinik hat diese Forderung nicht erhalten. Die Systeme wurden nur blockiert und immer, wenn PC Spezialisten meinten, die Blockade zu zerstören, änderte das Virus seine Codes und wurde wieder aktiv. Anscheinend wollten die Hacker einen großen Schaden anrichten, indem sie das Netzwerk direkt angreifen und den Klinikalltag nachhaltig stören.
Mehrere Angriffe auf Kliniken
Nicht nur das Lukaskrankenhaus war Ziel dieses Hackerangriffs. Die Netzwerke der Krankenhäuser von Arnsberg und Kleve wurden ebenfalls angegriffen. Woher das Virus stammt, konnte noch nicht geklärt werden. Die Abteilung Cybercrime, die als Kompetenzzentrum arbeitet, hat die Ermittlungen bereits aufgenommen und vermutet die Programmierer der Ransomware in Asien oder Osteuropa. Von dort wurden in der Vergangenheit verstärkt Schädlinge versendet. Im vergangenen Jahr wurde eine Klinik in NRW mit einem Virus infiziert und sollte anschließend Lösegeld für die Freigabe des Netzwerkes zahlen.