Ransomware-Befall in Uniklinik Düsseldorf nicht für Todesfall verantwortlich

[English]Neue Entwicklung im Hinblick auf den Tod einer Patientin im Umfeld des Ransomware-Befalls in Uniklinik Düsseldorf. Die Staatsanwaltschaft hat ihre Ermittlungen gegen die unbekannten Hacker wegen der Todesfolge eingestellt, weil kein kausaler Zusammenhang besteht.


Anzeige

Worum geht es genau?

Im Blog-Beitrag Düsseldorfer Uniklinik: IT-Ausfall durch Cyberangriff? hatte ich am 10. September 2020 darüber berichtet, dass das IT-Netzwerk der Universitätsklinikum Düsseldorf (UKD) wegen eines Cyberangriffs außer Betrieb sei. Der Klinik-Betrieb war über einige Zeit gestört und die Klinik musste die Notfallversorgung von Patienten einstellen.

In einer Pressemitteilung vom 17. September gab das Universitätsklinikum nur einen Cyberangriff zu, der über eine 'Sicherheitslücke in verbreiteter Software' erfolgte und einen Zugriff auf das IT-Netzwerk  ermöglichte. Im Blog-Beitrag Uniklinikum Düsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge hatte ich offen gelegt, dass der Cyberangriff eine Infektion mit Ransomware war. Eine nicht geschlossene Schwachstelle (Shitrix-Lücke) von Ende 2019/Anfang 2020 in Citrix-Produkten bildete das Einfallstor für die Angreifer, die dann die Schadsoftware im Netz platzierten.

Wellen schlug der Fall weltweit, weil eine Patientin im Zusammenhang mit dem Shutdown der IT verstarb. Die lebensbedrohlich erkrankte Patientin (Riss der Aorta), sollte in der Nacht vom 11. auf den 12. September in die Uni-Klinik gebracht werden, musste aber an ein Krankenhaus in Wuppertal verwiesen werden. Da die Behandlung erst mit einstündiger Verspätung stattfinden konnte, verstarb die Frau kurze Zeit später. Bei einem solchen Sachverhalt leitet die zuständige Staatsanwaltschaft immer ein Ermittlungsverfahren ein. Ob das aber zu einem Ergebnis führt, steht auf einem anderen Blatt.

Untersuchung wegen Todesfolge eingestellt

Die zuständige Staatsanwalt hat jetzt die Ermittlungen gegen die Hacker wegen Todesfolge eingestellt. Denn die Staatsanwaltschaft 'sieht keine Anhaltspunkte', dass der Tod der Patientin ursächlich mit dem Cyberangriff in Zusammenhang steht. Nach einer eingehenden Untersuchung, die Konsultationen mit medizinischen Fachleuten, eine Autopsie und eine minütliche Aufgliederung der Ereignisse umfasste, ist Staatsanwalt Hartmann der Ansicht, dass die Schwere der medizinischen Diagnose des Opfers zum Zeitpunkt der Abholung durch den Rettungsdienst so schwerwiegend war, dass es unabhängig davon, in welches Krankenhaus es eingeliefert worden war, gestorben wäre.

"Die Verzögerung hatte keine Bedeutung für das Endergebnis", sagt Hartmann gegenüber Wired, die das Thema hier aufgegriffen haben. "Der medizinische Zustand war die einzige Todesursache, und dies ist völlig unabhängig von der Cyber-Attacke". Hartmann vergleicht es laut Wired mit dem Aufprall auf eine Leiche während der Fahrt: Man überschreitet zwar die Geschwindigkeitsbegrenzung, ist aber nicht für den Tod verantwortlich. Für Hartmann ist es aber nur eine Frage der Zeit, bis der erste Tote als Folge eines Cyberangriffs auf medizinische Einrichtungen zu beklagen ist. heise hat in diesem Artikel einige zusätzliche Informationen auf deutsch veröffentlicht.

Ähnliche Artikel:
Software AG Opfer der Cl0p-Ransomware, Daten wurden veröffentlicht
Ransomware-Angriff auf Anwaltskammer BEA-Webseite?
Französische IT-Firma Sopra Steria von Ryuk-Ransomware befallen, Zerologon ausgenutzt?
Kreuzfahrtanbieter Carnival bestätigt Ransomware-Angriff mit Datenabfluss
Ransomware legt französische Reederei CMA CGM S.A. lahm
Ransomware-Angriff auf Argentiniens Einwanderungsbehörde, deutsche Passdaten im Netz
Cyber-Angriff mit Ransomware auf US-Klinikbetreiber UHS
Uniklinikum Düsseldorf: Es war Ransomware, Staatsanwaltschaft ermittelt wegen Todesfolge
Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr
Conti Ransomware-Gang will VW-Gruppe gehackt haben
Daten von LG, Xeros und Intel geleaked, Canon von Ransomware befallen
Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.