Viren und Krankenhäuser - da denken viele zuerst an MRSA und andere resistente Keime. Doch in NRW stören Computerviren den Betrieb mehrerer Krankenhäuser - Operationen wurden abgesagt oder verschoben.

Die Computersysteme gleich mehrerer Krankenhäuser in Nordrhein-Westfalen wurden in den vergangenen Monaten mit Malware infiziert, wie RP-Online berichtet. Das Lukaskrankenhaus in Neuss ist der aktuellste Fall, seit Mittwoch tagt dort ein Krisenstab. Operationen werden abgesagt oder verschoben, Herzinfarktpatienten werden zurzeit an andere Krankenhäuser verteilt.

Ausgelöst wurde die Infektion durch das unachtsame Öffnen eines E-Mail-Attachments. Der Leiter der IT soll noch in der vergangenen Woche vor dem Anklicken unbekannter Attachments gewarnt haben. "Am Mittwochmorgen haben wir eine Schadsoftware bemerkt und unser IT-System daraufhin präventiv heruntergefahren, um zu verhindern, dass das Virus hochsensible Patientendaten befällt, ändert oder gar löscht", sagte Klinikleiter Nicolaus Krämer RP-Online. Welche Malware zum Einsatz kam, ist bislang nicht bekannt. Derzeit seien Mitarbeiter der Firmen Controlware und Sophos im Einsatz, um den Schädling zu bekämpfen.
Die Ärzte arbeiten normalerweise komplett digital

Das Lukaskrankenhaus arbeitet nach eigenen Angaben seit mehreren Jahren komplett digital. Ärzte können sich Patientendaten auf Tablets ansehen und dort auch ihre Befunde eintragen. Weil jetzt alle Vorgänge wieder auf Papier erledigt werden müssen, leidet der Betrieb. "Durch das Virus sind wir auf den Stand von 2006 zurückgeworfen worden und können nicht auf gewohntem Niveau arbeiten. Hunderte Rechner sind vom Virus befallen", sagte der ärztliche Geschäftsführer Tobias Heintges RP-Online. Gerade bei Herzinfarktpatienten sei man auf die moderne Technologie angewiesen, daher würden diese derzeit an andere Kliniken in der Region verwiesen.

Doch das Lukasklinikum ist nicht das einzige Krankenhaus, das mit Malware infiziert wurde. In den vergangenen Monaten wurden mehrere Kliniken auf ähnliche Weise vorübergehend stillgelegt. Ein Krankenhaus, das namentlich nicht genannt werden wollte, sei im vergangenen Sommer mit der Ransomware Cryptowall infiziert worden, heißt es bei RP-Online. Mehrere Terabyte an Daten sollen damals verschlüsselt worden sein, konnten aber durch Backups wiederhergestellt werden. Die Infektion lief damals über den Besuch einer illegalen Streaming-Seite ab.