Am Montag, dem 12. Februar 2025, wurden die LuP-Kliniken in Ludwigslust und Hagenow Opfer eines schwerwiegenden Cyberangriffs, welcher die IT-Infrastruktur der Krankenhäuser erheblich beeinträchtigt hat. Wie ndr.de berichtet, wurde eine Erpresserforderung gestellt, deren Details aufgrund laufender Ermittlungen bislang nicht bekannt gegeben wurden. Landrat Stefan Sternberg (SPD) bezeichnete die Angreifer als „kriminelle Vereinigung“ und beklagte den damit verbundenen Vertrauensverlust in staatliche Institutionen.
Die Schäden am IT-System sind enorm und belaufen sich Schätzungen zufolge auf Millionenbeträge. Es wird erwartet, dass die vollständige Wiederherstellung Monate in Anspruch nehmen wird. Patientendaten sind jedoch durch hohe Verschlüsselung geschützt, was zumindest einen Teil der Sorgen in dieser Hinsicht mindert. Notaufnahmen mussten aus Sicherheitsgründen vorübergehend abgemeldet werden, sollen aber schrittweise wieder in Betrieb genommen werden, wie nordkurier.de erläutert.
Das Ausmaß des Angriffs
Der Cyberangriff zielte nicht nur auf die IT-Systeme, sondern versuchte auch, das Vertrauen in die Infrastruktur zu erschüttern. Die Kliniken sind seit dem Vorfall telefonisch erreichbar, und eine Hotline für Patientenfragen wurde eingerichtet. Dennoch besteht in vielen Bereichen ein hoher operativer Aufwand. Aufgrund der IT-Probleme sind einige medizinische Geräte teilweise nicht einsatzbereit gewesen. Auch bildgebende Verfahren wie Röntgen, CT und MRT sind betroffen, was zu Verzögerungen bei Operationen führte. Fünf Patienten mussten kurzfristig in benachbarte Helios-Kliniken in Schwerin vermittelt werden.
Die Kliniken hatten bereits Vorkehrungen getroffen, nachdem sie in der Vergangenheit Opfer eines anderen Cyberangriffs wurden, und konnten so den Schaden in diesem Fall begrenzen. Die eigenen IT-Experten arbeiten intensiv an der neuen Struktur für die rund 600 Clients und 200 Server. Um den Bedrohungen besser begegnen zu können, wurde eine neue Firewall im Wert von 1,2 Millionen Euro installiert.
Ransomware und die Gefahren für das Gesundheitswesen
Cyberangriffe auf das Gesundheitswesen sind eine zunehmende Bedrohung. Wie im Ärzteblatt dargelegt wird, zählten die Gesundheitsdienste im Jahr 2023 zu den am häufigsten attackierten Branchen, wobei die Angriffe um 74 % im Vergleich zum Vorjahr anstiegen. Ransomware, die zur Verschlüsselung von Daten und zur Erpressung von Lösegeld verwendet wird, stellt eine der größten Herausforderungen dar.
Das Bundeskriminalamt (BKA) dokumentierte im Jahr 2022 über 136.000 Cyberangriffe, wobei nur jeder zehnte Vorfall zur Anzeige gebracht wird. Für viele Kliniken erhöht sich der Druck, die digitale Infrastruktur regelmäßig zu sichern und Notfallpläne zu entwickeln. Die Vorfälle in Ludwigslust und Hagenow verdeutlichen, dass eine ständige Wachsamkeit nötig ist, um die Patientensicherheit und die Funktionsfähigkeit der Einrichtungen zu gewährleisten.
In Anbetracht der aktuellen Ereignisse haben die LuP-Kliniken bereits Maßnahmen ergriffen, um ihre Sicherheit zu erhöhen. Die Stärke der IT-Vorsorgemaßnahmen und die schrittweise Rückkehr zur Normalität können in den kommenden Wochen der entscheidende Faktor sein, um das Vertrauen von Patienten und Mitarbeitern zurückzugewinnen.