Uniklinik Düsseldorf: Ransomware hat ein Todesopfer zur Folge
Die Ransomware-Infektion am Uniklinikum Düsseldorf hat jetzt ein Menschenleben gekostet. Weil die Systeme des Krankenhauses aufgrund der Malware-Infektion lahmgelegt waren, musste eine Patientin verlegt werden - was sie nicht überlebte.
Laut einem Bericht der Rheinischen Post, der sich auf das Justizministerium des Landes Nordrhein-Westfalen beruft, sind die Ermittlungen in dem Fall inzwischen auf den Straftatbestand der fahrlässigen Tötung ausgeweitet worden. Allerdings wird nicht näher ausgeführt, ob dabei nur die Erpresser ins Visier genommen werden oder auch die IT-Verantwortlichen an der Universität.
Die Sicherheitslücke, über die die Ransomware die Systeme des Krankenhauses infizierte, befand sich in einer "marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware", wie Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) ausführte. Gerüchten zufolge geht es dabei um Thin-Client-Anwendungen von Citrix, für die der entsprechende Patch bereits seit einem halben Jahr verfügbar ist. Wenn die Malware sich hier also auf unzureichend gepflegten Systemen, an denen lebenskritische Anwendungen hingen, breit machen konnte, dürfte die Administratoren oder ihre Chefs zumindest eine Mitschuld treffen.
Auf der politischen Ebene wurden inzwischen reagiert: Die Landesregierung Nordrhein-Westfalens will Kliniken zukünftig mehr Geld zur Verfügung stellen, um die IT-Sicherheit zu verbessern. Von den Fördermitteln, die im Rahmen des Bund-Länder-Krankenhauszukunftsgesetzes fließen, sollen so mindestens 15 Prozent für Security-Belange ausgegeben werden.
Die Sicherheitslücke, über die die Ransomware die Systeme des Krankenhauses infizierte, befand sich in einer "marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware", wie Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) ausführte. Gerüchten zufolge geht es dabei um Thin-Client-Anwendungen von Citrix, für die der entsprechende Patch bereits seit einem halben Jahr verfügbar ist. Wenn die Malware sich hier also auf unzureichend gepflegten Systemen, an denen lebenskritische Anwendungen hingen, breit machen konnte, dürfte die Administratoren oder ihre Chefs zumindest eine Mitschuld treffen.
Land will mehr Geld bereitstellen
Zumal die Erpresser offenbar davon ausgingen, dass sie allgemein die Universität zum Ziel hatten. Die Forderung nach Lösegeld, nach dessen Zahlung die verschlüsselten Server wieder freigegeben werden sollten, richtete sich zumindest an die Uni und nicht direkt an das Krankenhaus. Darüber hinaus seien die Krypto-Keys außerdem ohne Geldzahlungen herausgegeben worden, nachdem die Polizei Kontakt zu den Erpressern bekam und darlegte, dass von der Ransomware gerade ein Krankenhaus lahmgelegt wird. Laut dem Justizministerium konnten so die 30 gekaperten Server wieder entschlüsselt werden.Auf der politischen Ebene wurden inzwischen reagiert: Die Landesregierung Nordrhein-Westfalens will Kliniken zukünftig mehr Geld zur Verfügung stellen, um die IT-Sicherheit zu verbessern. Von den Fördermitteln, die im Rahmen des Bund-Länder-Krankenhauszukunftsgesetzes fließen, sollen so mindestens 15 Prozent für Security-Belange ausgegeben werden.
Siehe auch:
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen