IT-Sicherheit Computervirus legt Krankenhäuser lahm

Befunde mussten per Telefon oder Fax übermittelt werden: Ein Computervirus hat die Abläufe im Krankenhaus Arnsberg gestört. Es ist nicht der einzige Vorfall dieser Art in Nordrhein-Westfalen.
Krankenhausmitarbeiter auf dem Flur: Nur Annahme von Notfällen wegen eines IT-Schädlings

Krankenhausmitarbeiter auf dem Flur: Nur Annahme von Notfällen wegen eines IT-Schädlings

Foto: Corbis

Ein Computervirus hat die digitale Kommunikation eines Krankenhauses in Nordrhein-Westfalen unterbrochen. Das Klinikum Arnsberg habe am Freitag auf einem Computersystem eine Schadsoftware entdeckt, sagte ein Sprecher des Klinikums am Montag.

Daraufhin habe man sich entschlossen, das komplette System herunterzufahren, um den Virus, der auf einem der über 200 Klinikserver entdeckt worden war, unschädlich zu machen. Am Sonntagvormittag liefen die Computer aber wieder. Außer Notfällen seien bis dahin keine neuen Patienten aufgenommen worden.

Mit dem Abschalten der Computer sei die digitale Kommunikation zwischen den Abteilungen unterbrochen gewesen. "Befunde mussten persönlich, per Telefon oder Fax übermittelt werden", schilderte der Sprecher. Blutproben mussten händisch beschriftet werden, weil der Ausdruck eines Barcodes nicht möglich war. Im Labor mussten die Informationen ebenfalls wieder händisch ins System eingetragen werden, die Ergebnisse der Tests gingen auf Ausdrucken wieder zurück zu den Ärzten. Medizinische Geräte und Systeme arbeiteten jedoch unabhängig vom IT-Netzwerk. Sie waren nicht betroffen.

Meldungen mit Geldforderungen aufgetaucht

Der Virus sei mit einem E-Mail-Anhang, "der besser nicht geöffnet worden wäre", eingedrungen. Man vermutet einen Erpressungsversuch. Es seien Meldungen mit Geldforderungen aufgetaucht.

Solche Viren, die den Zugriff auf Systeme und Dateien sperren oder ganze Festplatten verschlüsseln, werden Ransomware genannt, Erpressersoftware. Die Kriminellen, die solche Software meist über verseuchte E-Mail-Anhänge verteilen, fordern in der Regel Geld, um den befallenen Rechner wieder zu entsperren oder die Dateien zu entschlüsseln.

Dass das Klinikum Arnsberg mit seinen drei Häusern Opfer einer gezielten Attacke wurde, glaubt man dort nicht. "In den vergangenen Tagen und Wochen hatten bereits weitere Kliniken in NRW, aber auch Industrieunternehmen ähnliche Probleme", wird Werner Kemper, Sprecher der Geschäftsführung, in einer Pressemitteilung  zitiert. Man habe die Quelle des Virus identifiziert und die Informationen an die Ermittlungsbehörden weitergegeben.

Erst am Mittwoch hatte das Neusser Lukaskrankenhaus in Nordrhein-Westfalen von einem Cyberangriff berichtet. Die IT-Probleme dort dauern laut einem Medienbericht  weiter an. Alle IT-Systeme in Neuss sind heruntergefahren worden, um Patientendaten zu schützen, Operationen wurden verschoben. Auch in Neuss kam der Computervirus offenbar über einen Mail-Anhang ins System.

Laut weiteren Medienberichten  waren zuvor auch Krankenhäuser in Mönchengladbach, Essen, Kleve und Köln  von ähnlichen IT-Schädlingen betroffen. Sogar das nordrhein-westfälische Innenministerium war im vergangenen Dezember Opfer eines Ransomware-Virus geworden.

dpa/gru
Die Wiedergabe wurde unterbrochen.