Vorwürfe an US-Klinik: Möglicherweise erster Todesfall wegen Ransomware-Attacke

In den USA ist womöglich im vergangenen Jahr ein Säugling in direkter Folge einer Cyberattacke auf ein Krankenhaus gestorben. Das legt eine Klage nahe.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen

(Bild: Pixfiction/Shutterstock.com)

Lesezeit: 2 Min.

Der erste Todesfall als direkte Folge einer Ransomware-Attacke auf ein Krankenhaus hat sich womöglich Anfang 2020 im US-Bundesstaat Alabama ereignet. Das zumindest ist der Vorwurf an ein dortiges Krankenhaus in einer Klage, über die das Wall Street Journal nun berichtet. Demnach war dort Mitte Juli 2019 ein Kind zur Welt gekommen, dessen Nabelschnur um den Hals gewickelt war. Aufgrund der Cyberattacke sei das Kind vor der Geburt nicht umfassend genug beobachtet worden, lautet der Vorwurf, sonst wäre anders vorgegangen und ein Kaiserschnitt vorgenommen worden. Stattdessen bekam das Neugeborene nicht genug Sauerstoff und sei mit schweren Hirnschäden zur Welt gekommen. Neun Monate später ist es verstorben.

Zugetragen hat sich die Tragödie dem Zeitungsbericht zufolge am Springhill Medical Center in Mobile (Alabama). Demnach wurde das Krankenhaus am 8. Juli 2019 Opfer einer Ransomware-Attacke, die den Betrieb heftig störte. Normalerweise mit IT-Hilfe erledigte Arbeit habe händisch erledigt werden müssen. Unter anderem sei ein Display im Schwesternzimmer schwarz geblieben, das eigentlich alle Herzfrequenzen und andere Vitaldaten der schwangeren Frauen im Kreißsaal anzeigt. Kritische Werte fallen demnach immer auf und eine Notfallbehandlung kann eingeleitet werden. Aufgrund der Cyberattacke hätten stattdessen alle Werte individuell kontrolliert werden müssen, weswegen die Komplikationen vor der fraglichen Geburt nicht aufgefallen seien.

Sollte das Gericht zustimmen, dass der Wegfall der zusätzlichen Absicherung infolge des Cyberangriffs ursächlich für die Komplikationen bei der Geburt und letztlich den Tod des Säuglings war, wäre das der erste bestätigte Todesfall infolge solch eines Cyberangriffs. Die Vorwürfe richten sich in diesem Fall aber nicht an die – nicht identifizierten Angreifer – sondern an die Klinik und deren Umgang mit dem Angriff. So war die hochschwangere Mutter erst über eine Woche nach der Cyberattacke in die Klinik gekommen. Diese hatte die Schwere des Angriffs nicht öffentlich gemacht.

Ransomware-Attacken auf Krankenhäuser sorgen immer wieder für Aufregung, bislang gab es aber keinen bestätigten Fall, in dem tatsächlich jemand nach einer solchen gestorben ist. Bei einem Fall in Düsseldorf war der zuerst vermutete Zusammenhang mit einer Cyberattacke nach den Ermittlungen nicht mehr hergestellt worden.

(mho)