Nach den weltweiten IT-Ausfällen durch ein fehlerhaftes Update für eine Sicherheitssoftware normalisierte sich nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Lage am 19. Juli in vielen Bereichen wieder. Erst nach mehreren Stunden war der Software-Fehler am Mittag des gleichen Tages behoben worden.

Viele unternehmerische Prozesse und Abläufe seien durch den Ausfall der Computersysteme oder einzelner Anwendungen gestört gewesen, auch in Krankenhäusern. Das Universitätsklinikum Schleswig-Holstein sagte für den 19. Juli alle geplanten Operationen in Kiel und Lübeck ab. Auch das Ortenau Klinikum in Baden-Württemberg war betroffen und verschob planbare Operationen am 19. Juli teilweise. Die normale Patientenversorgung und Notfallversorgung waren gewährleistet, teilte das Klinikum in einer Meldung mit.

Der IT-Service des Ortenau Klinikums hat eigenen Angaben zufolge in den frühen Morgenstunden am 19. Juli das BSI informiert, das bis dahin keine Information über die weltweite IT-Störung hatte. Manche Kliniken meldeten am 19. Juli auch, dass sie nicht betroffen seien, so das Universitätsklinikum Gießen und Marburg. In manchen Apotheken hatten Patienten Probleme beim Einlösen von E-Rezepten.

BSI warnt vor Phishing, Scam und inoffiziellem Code

Das BSI warnte, dass Cyberkriminelle die Vorfälle für unterschiedliche Formen von Phishing, Scam oder Fake-Webseiten ausnutzten. Auch ein inoffizieller Code sei in Umlauf gebracht worden. Das Amt empfiehlt, technische Informationen ausschließlich von offiziellen Quellen des Sicherheitssoftware-Unternehmens Crowdstrike zu beziehen. Auch bezüglich der IT-Ausfälle, die durch eine Störung des Microsoft Azure-Dienstes ausgelöst worden seien, normalisiert sich laut BSI die Lage.

Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff.

„Nach aktuellem Erkenntnisstand aus den Äußerungen der betroffenen Unternehmen gibt es keine Hinweise auf einen Cyberangriff“, sagte ein Sprecher des Bundesinnenministeriums. Ursache sei offenbar ein fehlerhaftes Update eines IT-Sicherheitssystems mit dem Namen „Falcon Sensor“ des Herstellers Crowdstrike. Die IT-Sicherheitsfirma aus Texas bestätigte den Fehler.

Nach Angaben des Bundesinnenministeriums sind Betreiber kritischer Infrastruktur betroffen. Zur kritischen Infrastruktur zählen unter anderem Energieversorger, Transport und Verkehr, die öffentliche Verwaltung, Krankenhäuser, Trinkwasser, Abwasser und Telekommunikation. Die Bundeswehr war nach Regierungsangaben nicht betroffen.

Ortenau Klinikum informierte BSI

Dem Ortenau Klinikum fielen die ersten Störungen am 19. Juli gegen 6:30 Uhr auf, wie das Unternehmen in einer Presseinformation am selben Tag mitteilte. Der IT-Service des Ortenau Klinikums hat daraufhin das BSI informiert, das bis zu diesem Zeitpunkt keine Information über die weltweite IT-Störung hatte, so das Klinikum.

Die Störungen hätten zahlreiche Softwarelösungen betroffen, die beispielsweise zum Informationsaustausch zwischen den Abteilungen oder mit den Laboren notwendig sind. Auch die E-Mail-Server und die Telefonanlage eines Hauses des Klinikverbundes seine zwischenzeitlich ausgefallen.

Um die Abläufe in den Kliniken möglichst störungsfrei zu gestalten und die Auswirkungen auf die Patientenversorgung möglichst gering zu halten, sei unmittelbar ein Zentraler Krisenstab aus Vorstand, Klinik-/Heimleitungen und Geschäftsbereichsleitungen zusammengekommen. Direkt danach seien dann in den einzelnen Betriebsstellen Krisenstäbe der Klinikleitungen eingerichtet worden.

Verbundweit wurden dem Klinikum zufolge aktuelle Informationen über eine Videokonferenz zwischen den Häusern ausgetauscht. Dabei wurde entschieden, für den 19. Juli teilweise planbare Operationen vorsorglich zu verschieben. Die normale Patientenversorgung wie auch die Notfallversorgung in enger Absprache mit der Integrierten Leitstelle Ortenau war sichergestellt. In den Notaufnahmen wurde das Personal teilweise verstärkt.

Wir haben alle gemeinsam die Situation im Griff und danken ganz besonders dem engagierten Wirken unserer IT.

Bis zum frühen Mittag des 19. Juli konnte die IT des Ortenau Klinikum in enger Zusammenarbeit mit dem Softwareanbieter die Störungen teilweise wieder beheben. Sowohl Software als auch die Hardware und die medizinischen Geräte waren schrittweise nach Priorisierung wieder in Betrieb gesetzt worden. „Wir haben alle gemeinsam die Situation im Griff und danken ganz besonders dem engagierten Wirken unserer IT“, betont Christian Keller, Vorstandsvorsitzender des Ortenau Klinikums. „Nach aktuellen Erkenntnissen werden Anfang kommender Woche die IT-Systeme wieder weitgehend normal laufen und unsere Kliniken die Patientenversorgung ohne Einschränkungen gewährleisten können“, so Keller.

UKSH arbeitet wieder normal

Auch das Universitätsklinikum Schleswig-Holstein an den Standorten in Kiel und Lübeck läuft wieder im Normalbetrieb. Durch die weltweiten Störungen aufgrund eines fehlerhaften Software-Updates eines IT-Sicherheitssystems des Herstellers Crowdstrike seien sämtliche IT-Dienste des Krankenhauses beeinträchtigt gewesen, so das Uniklinikum.

So seien am 19. Juli alle planbaren Eingriffe an den Krankenhausstandorten abgesagt und die Ambulanzen geschlossen worden. In den Operationssälen entfielen laut dem Universitätsklinikum insgesamt 137 Eingriffe. Betroffene Patientinnen und Patienten seien informiert worden und individuelle Nachholtermine würden abgestimmt.

Rund 9000 Rechner waren am UKSH betroffen

Wie das Uniklinikum mitteilte, waren bereits am Morgen des 19. Juli Maßnahmen zur Entstörung eingeleitet worden. Dazu gehört auch eine Kontaktaufnahme zum Hersteller Crowdstrike. Auf allen betroffenen Rechner wurden der zuständige Client deinstalliert und defekte Systemdaten bereinigt. Insgesamt seien etwa 9000 Rechner im UKSH betroffen gewesen.

„Dank des engagierten Handelns der Mitarbeiterinnen und Mitarbeiter aus den verschiedenen klinischen Bereichen wie den Ambulanzen, den Intensivstationen, den Notaufnahmen, den Stationen, der Apotheke sowie dem Erlösmanagement, dem Facility-Management und der Service Stern Nord war die Patientensicherheit konstant gewährleistet“, sagte der CEO des UKSH, Jens Scholz.

Fehler seien innerhalb kürzester Zeit identifiziert und insbesondere die Notaufnahmen, OP-Bereiche, Intensivstationen, Labore, die Aufbereitungseinheit für Medizinprodukte, Kreißsäle, Radiologie, die Katheterlabore und die Apotheke bereits am 19. Juli wieder in Betrieb genommen worden. Die restliche Instandsetzung erfolgte über das Wochenende.