Wie der WDR berichtet, ist das Lukas-Krankenhaus in Neuss nur eingeschränkt betriebsbereit. Wie seitens der Klinikleitung informiert wurde, sei man Opfer einer Ransomware. Bereits gestern (10.02.2016) sind Mitarbeitern Störungen und Verzögerungen bei der IT-Nutzung aufgefallen. Die IT der Einrichtung wurde vorsorglich heruntergefahren.
Verschlüsselungsvirus per Email-Anhang
Als Ursache wird ein Verschlüsselungsvirus vermutet, der als Email-Anhang in das Netz der Einrichtung gelangt ist. Dort muss ein unvorsichtiger Mitarbeiter versehentlich durch Öffnen des Anhangs den Schadcode in Gang gebracht haben. Eine gezielte Attacke wird ausgeschlossen. Man sei wohl Opfer der seit geraumer Zeit breit gestreuten Angriffe.
Akute Auswirkungen
Vieles in der Einrichtung sei nun auf Handbetrieb umgestellt, wie deren Leitung berichtet. Alle Dateien, derer der Virus habhaft werden konnte im Rahmen der Nutzerrechte, sind verschlüsselt. Die Backups seien nicht davon betroffen. Daher gehen die Verantwortlichen davon aus, den vorherigen Zustand bald wiederherstellen zu können und wieder voll einsatzfähig zu sein.
20% der geplanten Operationen wurden verschoben. Die Notaufnahme bliebe zwar ebenfalls weiterhin geöffnet, jedoch würde man dringliche Fälle gleich an andere Krankenhäuser verweisen.
Update vom 12.02.2016: heise.de vermeldet, dass vermutlich noch zwei weitere Krankenhäuser in NRW betroffen sind, den Vorfall jedoch noch nicht öffentlich gemacht haben.