Die Klinik bemerkte die Virusattacke am frühen Mittwochmorgen. "Unser System wurde plötzlich langsamer und Dateien ließen sich nicht mehr öffnen", schildert Kliniksprecher Andreas Kremer die Anfänge der Attacke. Anschließend bemerkten die IT-Experten des Hauses, wie eine Schadsoftware offenbar begann, sensible Patientendaten zu verschlüsseln. "Wir haben daraufhin sofort die Reißleine gezogen und unser IT-System herunterfahren", so der Sprecher. Offenbar hat die schnelle Reaktion einen noch größeren Schaden verhindert, wie Sicherheitsexperten der Klinik attestieren. Größere Datenbestände sind deshalb nicht betroffen, das letzte Backup der Daten aus der Nacht sei vom Virus nicht betroffen, heißt es.

Virus im E-Mail-Anhang
Auslöser für die Attacke war offenbar die Öffnung eines mit dem Virus infizierten Anhangs einer E-Mail. Als Folge der Attacke musste das Krankenhaus den laufenden Betrieb erheblich einschränken. Das Haus, das seit vielen Jahren sehr stark auf die Themen Online und Digitalisierung setzt, arbeitet "jetzt wieder im Handbetrieb", sagt Kremer. "Durch das Virus sind wir auf den Stand von 2006 zurückgeworfen worden und können nicht auf gewohntem Niveau arbeiten. Hunderte Rechner sind vom Virus befallen", erklärte der ärztliche Geschäftsführer Tobias Heintges gegenüber "RP-Online". Als Folge würden laut Kliniksprecher Kremer derzeit nur noch OPs vorgenommen, die mit geringen Risiken verbunden seien. So finden Operationen mit einer größeren Blutungsgefahr nicht statt. Herzinfarktpatienten werden an andere Kliniken verwiesen.

Heimtückischer Virus
Bis Freitagmittag kämpfte das Krankenhaus weiterhin mit den Folgen der Attacke, wie IT-Leiter Uwo Purwin der kma auf Anfrage sagte. Dort löst noch immer eine Krisensitzung die nächste ab. Wann das Krankenhaus die Situation wieder unter Kontrolle hat, ist nicht absehbar - obwohl das Haus inzwischen von externen IT-Sicherheitsexperten aus dem In- und Ausland sowie Mitarbeitern des Landeskriminalamtes Nordrhein-Westfalen unterstützt wird. Offenbar kämpfen die Experten mit einem äußerst heimtückischen Gegner. Das bislang in dieser Form angeblich unbekannte Computervirus zeigt offenbar Eigenschaften wie seine biologischen Verwandten. Es ändert seinen Code quasi stündlich und erschwert damit den Experten die Lösungssuche. Der finanzielle Schaden, der durch das Virus entstanden ist, lässt sich derzeit laut Klinik noch gar nicht beziffern, sei aber erheblich.

Möglicherweise weitere Kliniken betroffen
Möglichweise kämpft das Lukaskrankenhaus nicht allein gegen das tückische Virus. Mehrere Krankenhäuser sollen sich demnach in Neuss gemeldet haben, weil sie ähnliche "Symptome" in ihrem IT-System beobachtet haben wollen. Nach Informationen von "RP-Online" sollen aktuell oder in jüngster Vergangenheit mindestens sechs Kliniken in Nordrhein-Westfalen attackiert worden sein.