{"id":2146,"date":"2020-09-25T17:44:54","date_gmt":"2020-09-25T15:44:54","guid":{"rendered":"https:\/\/ehealth-it.de\/?p=2146"},"modified":"2021-03-03T01:29:29","modified_gmt":"2021-03-03T00:29:29","slug":"it-sicherheit-in-der-uni-klinik-duesseldorf","status":"publish","type":"post","link":"https:\/\/ehealth-it.de\/da\/2020\/09\/25\/it-sicherheit-in-der-uni-klinik-duesseldorf\/","title":{"rendered":"Hackerattacke auf UNI-Klinik D\u00fcsseldorf: Patientin stirbt"},"content":{"rendered":"\n

Relativ unbemerkt von der \u00d6ffentlichkeit sind – vermutlich russische – Hacker in das Computersystem der UNI-Klinik D\u00fcsseldorf eingedrungen und haben die Daten auf 30 (!) Server der UNI-Klinik verschl\u00fcsse<\/strong>lt.<\/p>\n\n\n\n

{:de}UNI-Klinik-Erpressung von unbekannten Hackern{:}{:en}Anonymous UNI-Klinik Hacker{:}<\/p>\n\" data-image-caption=\"

{:de}UNI-Klinik-Erpressung{:}{:en}UNI-Klinik Hacker{:}<\/p>\n\" data-medium-file=\"https:\/\/ehealth-it.de\/wp-content\/uploads\/2020\/09\/Banner-UNI-Klinik-Duesseldorf-NEU-300x157.jpg\" data-large-file=\"https:\/\/ehealth-it.de\/wp-content\/uploads\/2020\/09\/Banner-UNI-Klinik-Duesseldorf-NEU.jpg\" src=\"https:\/\/ehealth-it.de\/wp-content\/uploads\/2020\/09\/Banner-UNI-Klinik-Duesseldorf-NEU.jpg\" alt=\"Anonymous UNI-Klinik-Erpressung\" class=\"wp-image-2419 webpexpress-processed\" srcset=\"https:\/\/ehealth-it.de\/wp-content\/uploads\/2020\/09\/Banner-UNI-Klinik-Duesseldorf-NEU.jpg 1000w, https:\/\/ehealth-it.de\/wp-content\/uploads\/2020\/09\/Banner-UNI-Klinik-Duesseldorf-NEU-300x157.jpg 300w, https:\/\/ehealth-it.de\/wp-content\/uploads\/2020\/09\/Banner-UNI-Klinik-Duesseldorf-NEU-768x402.jpg 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\"><\/picture><\/figure>\n\n\n\n

Die Ermittler des Bundesamtes f\u00fcr Sicherheit in der Informationstechnologie (BSI)<\/span> haben inzwischen ermittelt, dass die kriminellen Hacker zun\u00e4chst einen sogenannten “Loader” in das System der Uni-Klinik einschmuggelt haben. <\/p>\n\n\n\n

Der US-Hersteller CITRIX hatte bereits am 17. Dezember 2019 vor dieser Schwachstelle in seinen Produkten gewarnt (CVE-2019-19781)<\/a>, aber ganz offensichtlich hat man im Uniklinikum nicht rechtzeitig reagiert.<\/p>\n\n\n\n

Daten verschl\u00fcsselt & Erpresserschreiben<\/h3>\n\n\n\n

In der Folge wurden in der Nacht vom 10. auf den 11.September 2020 das Schadprogramm nachgeladen und die Server der Uni-Klinik verschl\u00fcsselt. Dar\u00fcberhinaus wurde ein Forderungsschreiben \u00fcbermittelt. Die IT-Systeme der UNI-Klinik waren damit au\u00dfer Betrieb gesetzt. <\/p>\n\n\n\n

Die Notaufnahme musste geschlossen werden!<\/strong><\/p>\n\n\n\n

Die ganze Sache ging gl\u00fccklicherweise noch mal glimpflich aus: Die Hacker wollten urspr\u00fcnglich die Universit\u00e4t D\u00fcsseldorf angreifen und als die Polizei den Hacker dies mitteilte, schickten die T\u00e4ter den Dechiffrierungsschl\u00fcssel.<\/p>\n\n\n\n

Nach Berichten lokaler Medien dauert die Dechiffrierung der Daten bis zum Datum dieses Berichtes an.<\/p>\n\n\n\n

Patientin starb nach versp\u00e4teter Behandlung<\/h3>\n\n\n\n

Das Justizministerium Nordrhein-Westfalens best\u00e4tigte inzwischen, dass die Staatsanwaltschaft Wuppertal ein Todesermittlungsverfahren durchf\u00fchrt, dass mit dem Hackerangriff in Zusammenhang steht: Eine lebensbedrohlich erkrankte Patientin, die in der Nacht vom 11. auf den 12. September durch den Rettungsdienst in das Universit\u00e4tsklinikum D\u00fcsseldorf h\u00e4tte eingeliefert werden sollen, musste an ein weiter entferntes Krankenhaus in Wuppertal gebracht werden. Ihre Behandlung habe erst mit einst\u00fcndiger Versp\u00e4tung stattfinden k\u00f6nnen. Sie starb kurze Zeit sp\u00e4ter.<\/p>\n\n\n\n

IT-Sicherheit<\/h3>\n\n\n\n

Dar\u00fcber hinaus muss jedem klar sein: Wenn die Hacker die Daten auf den Servern verschl\u00fcsseln k\u00f6nnen, ist es auch m\u00f6glich, diese abzugreifen und irgendwohin zu \u00fcbertragen!<\/p>\n\n\n\n

Als Informatiker und eHealth Master of Art<\/a> bin ich fassungslos.<\/p>\n\n\n\n

An der Hochschule Flensburg habe ich Sicherheits- und Kryptografie-Labor bei Prof. Gajek<\/a> alle Angriffsm\u00f6glichkeiten kennengelernt und komplizierteste Angriffsszenarien durchgespielt: <\/p>\n\n\n\n