Ganzer Krankenhausverbund lahmgelegt:
Schadsoftware schlägt voll zu

Angriffe mit Schadsoftware auf Krankenhäuser sind wohl mit die gefährlich­sten IT-Notfälle, schließlich kann der Ausfall der Systeme Patienten gefährden. Jetzt wurde ein ganzer Verbund an Krankenhäusern und Altenheimen von Malware so hart getroffen, dass die Verwaltung für Tage auf Stift und Papier zurückgreifen musste. Eine sonst übliche Geldforderung der Hintermänner gab es im aktuellen Fall wohl nicht.

Bemerkt von Küchenpersonal, da das System sich nicht starten ließ

In den letzten Jahren konnten wir immer wieder über Fälle berichtet, bei denen die IT-Systeme von Krankenhäusern durch Angriffe lahmgelegt wurden - zum Glück immer ohne Folgen für Patienten. Trotzdem sind diese Ausfälle für die Leitung der Häuser wohl immer nah am Worst-Case-Szenario. Jetzt hat es laut heise gleich einen ganzen Verbund an Krankenhäusern und Altenheimen des Deutschen Roten Kreuz (DRK) in Rheinland-Pfalz und dem Saarland getroffen. Die gesamte IT-Infrastruktur musste nach der weitreichenden Verbreitung einer Schadsoftware abgeschaltet werden und stand erst nach Tagen wieder zur Verfügung.

Aufgefallen war der Befall nach Bericht der Verlagsgruppe Rhein-Main (VRM) am Sonntagmorgen, als Mitarbeiter der Küche im Krankenhaus Saarlouis das System nicht hochfahren konnten. Bei der anschließenden Überprüfung durch das IT-Team musste festgestellt werden, dass sich ein Schädling tief in das Netzwerk des Verbundes eingenistet und Server sowie Datenbanken verschlüsselt hatte. Erste Maßnahme gegen eine weitere Verbreitung: Am Sonntagnachmittag wurden die Server vom Netz genommen.

Untersuchung über Tage

Die anschließende Untersuchung dauerte bis zum Mittwoch an, die IT-Abteilung musste dabei feststellen, dass auch der Domain Controller von dem Angriff betroffen war. Die Folge: alle elf Krankenhäuser und vier Altenpflegeeinrichtungen des Verbundes müssen vorerst fast gänzlich auf Anwendungen mit Netzwerkzugriff verzichten. Laut Geschäftsführer der Trägergesellschaft, Bernd Decker würden viele administrative Tätigkeiten vom Personal "so wie das früher mal war" mit Stift und Papier durchgeführt.

Die Ermittlungen des Landeskriminalamts laufen, Hinweise zu möglichen Hintermännern liegen aber noch nicht vor. Wie Decker ausführt, sei aktuell zu einer möglichen Geldforderung nichts bekannt - dies ist in Fällen in denen Schadsoftware Datenbanken verschlüsselt durchaus üblich. Beim ersten Hochfahren der Systeme habe man am Mittwoch keine Probleme verzeichnet, so die Trägergesellschaft.