Universitätsklinikum meldet normale Patientenzahlen nach Hack Krankenhaus kompensiert Krise kreativ

Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren. Jetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall im Rückblick auch Gutes abringen.

Wie schnell sich Cyberangriffe auf die reale Welt auswirken und dort Menschenleben gefährden, konnten wir bereits im Vormonat berichten. Seinerzeit musste das Universitätsklinikum Düsseldorf (UKD) vor Hackern kapitulieren. Nun zeigt sich, wie lange die Attacke bis in den Oktober nachwirkte.

Aber der Reihe nach. Am 10. September informierte das UKD zuerst über weitreichende IT-Ausfälle und ebenso so weitreichende Konsequenzen. So war das Spital nur noch eingeschränkt über Telefon oder eMail erreichbar und musste planbare sowie ambulante Behandlungen verschieben. Und auch von der Notfallversorgung musste sich das Haus abmelden.

Insbesondere letztgenannte Tatsache schlug in den Medien weite Wellen. Denn es ist nicht auszuschließen, dass hierdurch eine Frau um Leben kam. Grund: Wegen der Ausnahmesituation konnte eine schwer erkrankte Patientin nicht auf schnellstem Wege ins UKD eingeliefert werden, sondern wurde in ein weiter entferntes Krankenhaus nach Wuppertal transportiert – wo sie erst entsprechend später versorgt wurde und verstarb.

Falscher Adressat ...

Dabei galt der Angriff offenbar gar nicht der UKD. In einer aktuellen Stunde diskutierte der Landtag NRW am 17. September, dass Kriminelle offenbar 100 Bitcoin von der Heinrich-Heine-Universität Düsseldorf erbeuten wollten. Von der Polizei über die Gefahr für Patienten informiert, hätten die Täter zurückgerudert und den Schlüssel zur Wiederherstellung von Daten ausgehändigt.

...verheerende Nachwirkung

Dennoch sollte es bis zum 23. September dauern, bis die die Uniklinik zumindest wieder an der Notfallversorgung teilnehmen konnte. Erste IT-Ausweichsysteme wurden derweil schon am 18. September in Betrieb genommen.

Wir wollten von Tobias Pott wissen, warum das so lange gedauert hat. Das konnte uns der Leiter Unternehmenskommunikation und Pressesprecher an der Uniklinik Düsseldorf auch plastisch schildern.

Gremium und Checklisten statt schnellem Restore

Weil alle Systeme komplett ausgefallen seien, habe man sich zunächst mit ausgedruckten und vornummerierten Notfalllisten und Stift behelfen müssen.

Während der Zeit des IT-Ausfalls war im UKD überdies die Krankenhauseinsatzleitung einberufen. Das Gremium soll in Notlagen den Krankenhausbetrieb effizient steuern. So wurde etwa anhand einer detaillierten Checkliste entschieden, für welche Krankheitsbilder und Behandlungsbereiche welche der vielen zunächst ausgefallenen IT-Systeme des UKD zwingend wieder sicher arbeiten müssen.

Ein Backup habe man laut Pott aufgrund der riesigen Datenmengen nicht praktikabel auf die Schnelle einspielen können. Man denke nur an Bildaufnahmen-Aufnahmen von CRT- und MRT-Untersuchungen. Allein im ambulanten Bereich fielen pro Jahr 300.000 entsprechende Untersuchungen an.

Abmeldung vom Notdienst nicht unüblich

Mit Blick auf den tragischen Todesfall relativierte Pott allerdings auch ein wenig. Demnach sei es nicht unüblich, dass sich Einrichtungen vom Notdienst abmelden – wenn sie ihre Kapazitätsgrenzen erreichen. Aufgrund seiner Bedeutung sei das beim UKD zwar besonders bedauerlich. Nichtsdestoweniger könne man in NRW allerdings eine Versorgungsdichte vorweisen, auf die andere Regionen und Ländern neidisch wären, glaubt Pott weiter und verweist auf Mecklenburg-Vorpommern oder Schweden.

Bis sich das UKD wieder um normale Patientenzahlen kümmern konnte sollte es noch bis zum 12. Oktober dauern. Seit diesem Zeitpunkt betreut die Einrichtung wieder 800 bis 900 Patienten stationär; die zentrale Notaufnahme sei mit bis zu 120 Patienten stark gefordert.

Kreative Lösungen statt Computer

Zu technischen Rückschlüssen gibt sich das UKD noch bedeckt. Dem Vernehmen nach haben die Angreifer wohl eine bekannte Lücke in Citrix-Systemen ausgenutzt. Die Patches seien jedoch auf dem aktuellen Stand gewesen.

Organisatorisch habe man allerdings bereits aus der Krise gelernt. So resümiert Ekkehard Zimmer, kaufmännischer Direktor des UKD: „Die letzten Wochen haben unseren Patientinnen und Patienten, sowie den Mitarbeiterinnen und Mitarbeitern im UKD viel abverlangt. Aber sie haben auch gezeigt, dass Krisensituationen neben allen Herausforderungen auch etwas Gutes hervorbringen können: Zum Beispiel viele kreative Lösungen, mit denen die fehlenden Computersysteme kompensiert wurden.“

Dieser Beitrag erschien zuerst auf unserem Schwesterportal Security Insider.

(ID:46964620)