Landtag Nordrhein-Westfalen
Suchfunktion

Dokumentinhalt

Aktuelle Stunde zu mutmaßlichem Hackerangriff auf Uniklinik

17.09.2020 / Die Uniklinik Düsseldorf musste nach einem mutmaßlichen Hackerangriff auf ihr Computersystem zahlreiche Operationen verschieben sowie Patientinnen und Patienten abweisen. Der Landtag hat sich in einer Aktuellen Stunde mit dem Fall befasst.

Der Debatte lag ein Antrag (17/10957) der AfD-Fraktion zugrunde. Demnach habe sich die Uniklinik Düsseldorf gewzungen gesehen, sich für Notaufnahmen beim Rettungsdienst abzumelden und Operationen zu verschieben. In einem Erpresserbrief solle eine Zahlung von 100 Bitcoins (rund 875.000 Euro) verlangt worden sein. In der Vergangenheit seien mehrere Krankenhäuser in Deutschland von Cyberkriminellen angegriffen worden.

170920_Plenum-TOP-1-Redner_1.jpg
Dr. Martin Vincentz (v.l.), Florian Braun (CDU) und Dietmar Bell (SPD)

Es gebe den „begründeten Verdacht“, dass ein gezielter Cyberangriff die Uniklinik Düsseldorf faktisch stillgelegt habe, sagte Dr. Martin Vincentz (AfD). Ähnliche Fälle habe es in Neuss und Gießen gegeben. Laut einer Studie des Bundesamtes für Sicherheit in der Informationstechnik bestünden „erhebliche Mängel“ in der IT-Sicherheit von Krankenhäusern. Mit fortschreitender Digitalisierung sei mit einer Verschärfung des Problems zu rechnen. Zwar wolle der Bund solche Einrichtungen stärker fördern, die der kritischen Infrastruktur zuzurechnen seien. Rund 90 Prozent der Häuser in Deutschland würden davon allerdings nicht profitieren. 

Es stehe der Verdacht der Computersabotage im Raum, sagte Florian Braun (CDU). Da es sich um ein laufendes Ermittlungsverfahren handle, verböten sich aber Mutmaßungen und Spekulationen. Die Landesregierung habe viel für die Stärkung des Gesundheitswesens getan und im August ein Sonderinvestitionsprogramm aufgelegt, das Krankenhäuser mit 750 Millionen Euro und Unikliniken mit 1 Milliarde Euro fördere. Hinzu kämen 2 Millionen Euro jährlich für die IT-Infrastruktur an Unikliniken. Die Zentral- und Ansprechstelle Cybercrime (ZAC) des Landes NRW sei „gut gerüstet“, um die Aufklärung und Strafverfolgung voranzutreiben. 

Dietmar Bell (SPD) nannte den IT-Ausfall an der Uniklinik einen „dramatischen Fall“. Die Kliniken stünden insgesamt vor großen Herausforderungen, die notwendigen Sicherheitsstrukturen ihrer Informationstechnik aufzubauen. Dies sei aber nicht allein eine Frage des Geldes. So gebe es bereits „erhebliche Anstrengungen“ in diesem Bereich. Entscheidend sei, ob das Geld richtig adressiert werde. Bell kündigte weitere Diskussionen in den Fachausschüssen des Landtags zur Umsetzung der IT-Strategien an. Es werde ein intensiverer Schutz benötigt. Solche Vorfälle dürften sich in Landeseinrichtungen nicht wiederholen.

170920_Plenum-TOP-1-Redner_2.jpg
Rainer Matheisen (FDP/v.l.), Matthi Bolte-Richter (Grüne) und Wissenschaftsministerin Isaebel Pfeiffer-Ponsgen (parteilos)

Rainer Matheisen (FDP) dankte den Beschäftigten am Uniklinikum, die derzeit unter schwierigen Bedingungen arbeiteten. Der FDP-Politiker erinnerte an den IT-Ausfall an einem Neusser Krankenhaus vor vier Jahren. Dieser Vorfall sei nicht folgenlos geblieben. Das Land habe mehr Investitionsmittel zur Verfügung gestellt, auch für die Sicherheit der Informationstechnik. Diesen Weg werde man weitergehen. Es handle sich dabei um eine langfristige Aufgabe. Matheisen betonte, dass Vorfälle wie an der Uniklinik nie ganz ausgeschlossen werden könnten. Wenn man aus diesem Fall lerne, sei aber viel gewonnen. 

Klinik und Sicherheitsbehörden arbeiteten mit Hochdruck daran, die Folgen des Angriffs zu bekämpfen, sagte Matthi Bolte-Richter (Grüne). Seit einiger Zeit komme es vermehrt zu Cyberangriffen auf öffentliche Einrichtungen wie Krankenhäuser und Universitäten. Bolte-Richter sprach von einem „Rüstungswettlauf zwischen Angreifern und Verteidigern“. Ziel sei es, die Angriffe bestmöglich abzuwehren. In den vergangenen Jahren sei auf diesem Gebiet aber zu wenig getan worden. Es sei „zu wenig Geld im System“, zudem fehle es an Vernetzungen der Akteurinnen und Akteure sowie an der erforderlichen Koordination. 

Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) wies die Vorwürfe Bolte-Richters zurück. Sie nannte den Vorfall „sehr besorgniserregend“. Es gebe jedoch keine Anhaltspunkte, dass an der Klinik Sicherheitsstandards verletzt worden seien. Einem Bericht der Staatsanwaltschaft zufolge sei offenbar auch nicht die Uniklinik Ziel des Hackerangriffs gewesen, sondern die Heinrich-Heine-Universität. Als die Täter von der Polizei erfahren hätten, dass Patientinnen und Patienten gefährdet seien, hätten sie von einem Erpressungsversuch Abstand genommen und einen „Schlüssel“ zur Wiederherstellung der Daten zur Verfügung gestellt.  

Text: tob, wib, zab
Fotos: bs
 
Termine
<< >>
Oktober   2020
KW Mo Di Mi Do Fr Sa So
40       1 2 3 4
41 5 6 7 8 9 10 11
42 12 13 14 15 16 17 18
aktuelle Kalenderwoche43 19 20 21 22 23 24 25
44 26 27 28 29 30 31
Plenartermine 2020/21 »
Metanavigation
Fenster schliessen