Weltweite IT-Störung: UKSH will Schadensersatz einfordern
Das Universitätsklinikum Schleswig-Holstein möchte vom US-amerikanischen Cybersicherheitsunternehmen Crowdstrike Schadensersatz fordern. Wie hoch der finanzielle Schaden ist, stehe laut UKSH aber noch nicht fest.
Überall im UKSH waren die Auswirkungen des IT-Ausfalls am Freitag sicht- und spürbar: Sämtliche elektronische Informationstafeln und Wegweiser waren für einige Zeit dunkel oder nicht mehr zu bedienen. So konnten Patienten weder ein- noch auschecken. In Kiel mussten 70 Operationen und in Lübeck 67 Operationen abgesagt werden - also 137 insgesamt. UKSH-Vorstandsvorsitzender Jens Scholz sagt: "Wir haben mehr Operationen absagen müssen, als wir befürchtet haben." Mit den Patienten werden laut Scholz jetzt individuell neue Termine vereinbart.
Insgesamt waren laut UKSH rund 9.000 Rechner betroffen. In der Notaufnahme in Kiel konnte knapp neun Stunden lang nicht gearbeitet werden, in Lübeck etwa fünf Stunden. Die umliegenden Kliniken hatten in der Zeit die Notfälle versorgt.
UKSH prüft Höhe des finanziellen Schadens
Trotz des Problems mit der Crowdstrike-Software wird das UKSH an dem Programm festhalten, sagt Scholz gegenüber NDR Schleswig-Holstein. Denn die Software diene dazu, Hackerangriffe abzuwehren - bei dem IT-Ausfall am Freitag dagegen gab es ein "Qualitätsproblem in einem Software-Update", so Scholz. Er betont im Interview mit NDR Schleswig-Holstein: "Vom BSI wird ausdrücklich genau diese Software empfohlen." Das Bundesamt für Sicherheit in der Informationstechnik erklärte nach diesem Gespräch auf Nachfrage, dass es keine konkrete Software empfehle. Damit konfrontiert, korrigierte der UKSH-Chef seine Aussage. "Die getroffene Aussage bezog sich auf die allgemeine Empfehlung des BSI, Systeme zur Angriffserkennung (SzA) einzusetzen", erklärte er.
Wie hoch der finanzielle Schaden durch den IT-Ausfall am UKSH genau ist, stehe noch nicht fest, sagt Scholz. Das werde momentan geprüft. Danach werde das UKSH Schadensersatz einfordern.
Normalbetrieb seit Montag
Auf den betroffenen Rechnern haben die IT-Teams des UKSH am Freitag den Crowdstrike-Client zunächst deinstalliert und defekte Systemdatem bereinigt - so haben sie die Rechner wieder zum Laufen gebracht. Am Freitagmittag waren laut UKSH die meisten Systeme wieder betriebsbereit. Seit Montag läuft die gesamte Versorgung am UKSH in Kiel und Lübeck wieder im Normalbetrieb.