RansomwareCyberkriminalitätDatenschutz

Ransomware-Chaos im britischen Gesundheitswesen: Auswirkungen bis heute spürbar

Ransomware-Chaos im britischen Gesundheitswesen: Auswirkungen bis heute spürbar
Zusammenfassung

Ein Ransomware-Angriff, der im Juni 2024 das britische Diagnoseunternehmen Synnovis traf, hat das Gesundheitswesen in Südostlondon in beispiellosem Ausmaß lahmlegt – mit Auswirkungen, die fast zwei Jahre später noch andauern. Der Angriff der Qilin-Ransomware-Gruppe störte die Bluttestung an mehreren NHS-Krankenhäusern, zwang zu Operationsabsagen und gefährdete die Blutversorgung. Besonders gravierend ist, dass sensitive Patientendaten von knapp einer Million Menschen gestohlen und veröffentlicht wurden, darunter medizinische Informationen zu Krebserkrankungen und Geschlechtskrankheiten. Aktuelle Dokumente zeigen, dass zumindest ein NHS-Trust immer noch ohne vollständig wiederhergestellte Systeme arbeitet und massive Rückstände bei Testergebnissen bewältigt. Die mangelnde Verfügbarkeit kritischer Laborwerte erhöht das Risiko, dass medizinische Ergebnisse übersehen oder zu spät bearbeitet werden. Für Deutschland ist dieser Fall ein warnendes Beispiel: Er verdeutlicht die Anfälligkeit kritischer Infrastrukturen, insbesondere im Gesundheitswesen, und zeigt, wie wichtig robuste Cybersicherheitsmaßnahmen und Backup-Systeme sind. Deutsche Krankenhäuser, Labore und Behörden müssen ihre Resilienz gegen solche Angriffe überprüfen und verbessern, um Patientensicherheit zu gewährleisten.

Die Dimensions des Debakels werden erst bei genauerer Betrachtung vollständig deutlich. Der Juni-2024-Angriff beeinträchtigte nicht nur die Blutentnahmen in Südost-London massiv – die Blutvorräte gerieten in einen “extrem fragilen Zustand”, wie interne Dokumente zeigen. NHS England verzeichnete 10.152 ambulante Operationen und 1.710 planbare Eingriffe, die verschoben werden mussten. Besonders kritisch: Obwohl NHS England behauptet, dass Dienste bis Ende 2024 wiederhergestellt waren, zeigen Anfragen zum Informationszugang (FOI), dass mindestens eine Vertrauensstelle noch immer nicht vollständig normalisiert ist.

Die South London and Maudsley NHS Foundation Trust (SLaM) operiert weiterhin im Notfallmodus – ohne elektronische Anfrage- und Berichtssysteme. Das Vertrauen verlässt sich auf papiergestützte Prozesse und manuelle Uploads. Bis Januar 2026 waren 161.560 Pathologie-Berichte nicht in Patientenakten eingegeben worden. Ärzte wurden ausdrücklich gewarnt, sich nicht auf zeitnahe Blutungsergebnisse zu verlassen. Kritische Befunde werden per Telefon übermittelt, vollständige Berichte als Papier oder PDF manuell hochgeladen.

Diese Behelfslösungen bergen erhebliche Risiken: Verzögerungen, Transkriptionsfehler und Verwechslungen von Patienten. SLaM dokumentierte 122 Patientensicherheitsvorfälle durch fehlerhafte, fehlende oder verspätete Pathologie-Ergebnisse. Das gravierendste Ergebnis: Am King’s College Hospital NHS Foundation Trust trat ein Todesfall auf, bei dem der Cyberangriff als Einflussfaktor dokumentiert wurde – obwohl unklar bleibt, ob er das Ergebnis direkt verursachte.

Die gestohlenen Daten sind ebenfalls ein erhebliches Problem. Interna deuten darauf hin, dass die Qilin-Ransomware-Gruppe Informationen von fast einer Million NHS-Patienten entwendete und veröffentlichte. Viele Betroffene wurden erst Ende 2025 benachrichtigt. Das Information Commissioner’s Office (ICO) äußerte sich zu Einzelheiten nicht; die Ermittlungen sind noch laufend.

Forschungen der King’s College London warnen, dass Ransomware die größte aktuelle Cyber-Bedrohung für den NHS darstellt. Ein einziger Ausfallfall könnte gravierende Folgen für die Patientensicherheit haben. Die Studie hebt hervor, wie anfällig integrierte Systeme für Lieferketten-Abhängigkeiten sind und dass die Widerstandsfähigkeit im Gesundheitswesen ungleich verteilt ist – eine Problematik, die nicht nur Großbritannien, sondern auch deutsche und europäische Krankenhäuser betrifft.

Ähnliche Artikel