Londoner Krankenhäuser sagen Operationen nach IT-Vorfall ab
Mehrere große Krankenhäuser in der britischen Hauptstadt London haben einen “kritischen Vorfall” gemeldet – und mussten Operationen verschieben. Hintergrund ist ein IT-Sicherheitsvorfall bei einem gemeinsamen Gesundheitsdienstleister.
Medienberichten zufolge sind insgesamt sieben Krankenhäuser betroffen, die mit dem Unternehmen Synnovis zusammenarbeiten, das beispielsweise Blutproben untersucht.
Synnovis hat am Dienstag bestätigt, am Vortag Opfer eines Verschlüsselungstrojaners (sogenannte Ransomware) geworden zu sein.
Zu den betroffenen Krankenhäusern zählen unter anderem das King’s College Hospital, das für etwa eine Million Menschen in London zuständig ist. Auch die Krankenhäuser Royal Brompton und Harefield, die größten Herz- und Lungenfachkliniken in Großbritannien, sind betroffen.
Eingriffe verschoben
Als Folge des IT-Sicherheitsvorfalls mussten die Kliniken geplante Operationen verschieben. Bluttransfusionen könnten nicht vorgenommen werden. Teils seien auch Notfallpatienten in andere Krankenhäuser verlegt worden, berichtet die BBC. Wie der Guardian berichtet, mussten selbst einige geplante Kaiserschnitte in anderen Kliniken durchgeführt werden.
Die BBC berichtet von einem 70-jährigen Patienten, der für eine Operation am Royal-Brompton-Krankenhaus im Stadtteil Chelsea eingeplant war. Etwa sechseinhalb Stunden nach seinem eigentlichen Termin habe er mitgeteilt bekommen, dass die Operation nicht stattfinden könne.
“Das Personal auf der Station schien nicht zu wissen, was passiert war. Es hieß nur, dass viele Patienten nach Hause gehen und auf einen neuen Termin warten sollten”, sagte er gegenüber der BBC.
Eine Frau sagte: “Mein Mann hat gestern Abend eine SMS erhalten, in der ihm mitgeteilt wurde, dass sein Termin heute Morgen aufgrund von Umständen, die sich ihrer Kontrolle entziehen, abgesagt wurde. Und dass alle großen Krankenhäuser im Süden Londons auf unbestimmte Zeit keine Termine mehr vergeben können.”
Wiederherstellung könnte Wochen dauern
Laut Synnovis wurden Strafverfolgungsbehörden eingeschaltet und IT-Experten würden den Vorfall derzeit untersuchen. Die Fachzeitschrift “Health Service Journal” berichtete am Dienstag, es werde erwartet, dass die Beeinträchtigungen für die Krankenhäuser mehrere Wochen anhalten werden.
Synnovis-Chef Mark Dollar sagte: “Dies ist eine eindringliche Mahnung, dass diese Art von Angriffen jederzeit jeden treffen kann und dass die Hintermänner leider keine Skrupel haben, wen sie treffen.”
Der ehemalige Chef des britischen National Cyber Security Centre, Ciaran Martin, sagte der BBC am Mittwoch, vermutlich sei eine kriminelle Gruppe aus Russland verantwortlich, die sich Qilin nenne. Ihnen gehe es nur um Geld, so Martin.
Mit Ransomware verschlüsseln Kriminelle normalerweise vorhandene Daten auf den Systemen und verlangen dann ein Lösegeld, um sie wiederherzustellen. Häufig greifen die Täter auch Daten ab und drohen mit deren Veröffentlichung. Lösegeldzahlungen garantieren allerdings nicht, dass die Erpresser von einer Veröffentlichung absehen oder verschlüsselte Daten tatsächlich wiederherstellen.
Kein Einzelfall
In der Vergangenheit sind bereits mehrere Ransomware-Vorfälle im Gesundheitsbereich bekannt geworden: Im Jahr 2017 waren international etwa zahlreiche Unternehmen und Einrichtungen mit der Schadsoftware WannaCry infiziert worden – betroffen waren auch damals britische Krankenhäuser. Angaben des National Health Service (NHS) zufolge mussten in der Folge knapp 7000 Termine, darunter auch Operationen, abgesagt werden. Schätzungen gehen aber davon aus, dass sogar 19.000 Termine betroffen waren.
Auch die Universitätsklinik Düsseldorf musste im Herbst 2020 Operationen verschieben und ihre Notaufnahme schließen, nachdem Daten auf Servern des Klinikums durch einen Trojaner verschlüsselt worden waren.
Der Fall hatte besonders viel Aufmerksamkeit erregt, weil eine Patientin wegen des Systemausfalls in ein anderes Krankenhaus umgeleitet werden musste – und kurze Zeit später gestorben war. Die Staatsanwaltschaft hatte daraufhin Ermittlungen wegen fahrlässiger Tötung aufgenommen, diese später allerdings eingestellt. Denn die Obduktion hatte ergeben, dass die Frau wahrscheinlich auch bei einer schnelleren Behandlung in der Uniklinik gestorben wäre.
Ende vergangenen Jahres hatte zudem ein Unternehmen, das 30 Krankenhäuser in sechs US-Bundesstaaten betreibt, Patienten aus einigen seiner Notaufnahmen in andere Krankenhäuser verlegen müssen. Die dortigen Systeme waren offline genommen worden, nachdem Ransomware entdeckt wurde.
Ein ähnlicher Vorfall hatte Anfang des Jahres zudem US-Apotheken beeinträchtigt. (js)