Computer-Virus legt Klinikum in Arnsberg lahm

Vom Cyber-Angriff betroffen: das St. Johannes-Hospital Neheim, das zum Klinikum Arnsberg gehört.
Vom Cyber-Angriff betroffen: das St. Johannes-Hospital Neheim, das zum Klinikum Arnsberg gehört.
Foto: WP Ted Jones
Was wir bereits wissen
42 Stunden Stillstand. Landesweite Warnung vor neuen Cyber-Angriffen

Arnsberg/Neuss.. Das Klinikum Arnsberg ist Ziel eines Cyber-Angriffs geworden. Eine Schadsoftware hatte am vergangenen Freitagnachmittag begonnen, die gespeicherten Daten im IT-System des Klinikums zu verschlüsseln.

Aus Sicherheitsgründen ließ die Klinik das IT-System nach Absprache mit ihren EDV-Dienstleistern und dem Landeskriminalamt (LKA) herunterfahren. 42 Stunden lang, von Freitag 16 Uhr bis Sonntag 10 Uhr, blieben die Bildschirme schwarz.

Die Erstversorgung akuter ambulanter Notfälle soll nach Angaben von Geschäftsführer Werner Kemper gewährleistet gewesen sein. Das Klinikum Arnsberg, zudem das Marienhospital, das Karolinen-Hospital und das St. Johannes-Hospital mit insgesamt 728 Betten gehören, habe sich, so Kemper, „auf die vorhandenen Patienten konzentriert“.

Nicht akut gefährdete Patienten seien in die umliegenden Krankenhäuser eingeliefert worden. Während des Systemausfalls behalf sich das medizinische Personal notgedrungen mit den vorhandenen schriftlichen Aufzeichnungen über die Patienten.

Das Virus war am Sonntagmorgen gefunden, eingegrenzt und in eine sogenannte Datenquarantäne gestellt worden. Auch die Quelle soll identifiziert worden sein.

Das LKA warnt seit Freitagabend verstärkt vor Angriffen auf die IT-Infrastruktur von Institutionen und Unternehmen. Erst am vergangenen Mittwoch war das Städtische Lukaskrankenhaus in Neuss Opfer einer Cyber-Attacke geworden. Seitdem ist das Krankenhaus offline. Die Folge: Operationen von Schwerstverletzten sind nach Informationen dieser Zeitung nicht möglich.

Nach dem Stand der Ermittlungen handelt es sich in beiden Fällen um einen Angriff mittels sogenannter Ransomware. Die Übertragung der Schadsoftware erfolgt in der Regel über Dateianhänge von E-Mails. Auch ein Besuch infizierter Webseiten kann zur Übertragung führen. Die Schadsoftware wird, so die Ermittler, regelmäßig durch die Täter verändert, so dass aktuelle Anti-Virensoftware keinen umfassenden Schutz bieten könne.