Ein schwerwiegender Cyberangriff hat die LuP-Kliniken in Ludwigslust und Hagenow am Montag, dem 12. Februar 2025, getroffen. Hacker attackierten die IT-Infrastruktur der Einrichtungen und stellten Erpresserforderungen, deren Details aus ermittlungstechnischen Gründen nicht veröffentlicht werden. Landrat Stefan Sternberg (SPD) bezeichnete die Angreifer als „kriminelle Vereinigung“ und betonte, dass es das Ziel des Angriffs sei, das Vertrauen in staatliche und infrastrukturelle Einrichtungen zu erschüttern.
Die Schäden an der IT-Infrastruktur werden auf mehrere Millionen Euro geschätzt, und die Behebung der Probleme wird Monate in Anspruch nehmen. Das Klinikum in Crivitz blieb von dem Angriff unberührt, während die beiden anderen Kliniken derzeit mit Einschränkungen operieren. Trotz der laufenden Betriebseinschränkungen können viele medizinische Geräte verwendet werden, auch wenn die Probleme bei der Erfassung von Patientendaten und Arztbriefen weiterhin bestehen, wodurch teilweise auf papierbasierte Lösungen zurückgegriffen werden muss. Während der Zeit des Angriffs waren die Notaufnahmen zunächst abgemeldet, sollen jedoch schrittweise wieder hochgefahren werden.
Schäden und Maßnahmen
Der Cyberangriff führte zu Problemen bei bildgebenden Verfahren wie Röntgen, CT und MRT sowie bei der Kommunikation zwischen den Standorten. Infolge des Angriffs mussten fünf Patienten in andere Kliniken, darunter Helios-Kliniken in Schwerin, vermittelt werden, und einige Operationen wurden verschoben. Die Sterilisationsgeräte waren zeitweise nicht einsatzfähig, dieses Problem konnte jedoch mittlerweile gelöst werden.
Die telefonische Erreichbarkeit der Kliniken bleibt aufgrund einer eingerichteten Hotline für Patientenfragen bestehen. IT-Leiter Roman Hogh äußerte, dass die Kliniken „wohl mit einem blauen Auge davonkommen“ und dass die eigene technische Abteilung nun an einer neuen Struktur für insgesamt 600 Clients und 200 Server arbeitet. Zudem wurde eine neue Firewall für 1,2 Millionen Euro installiert.
In den letzten Tagen wurden Hinweise auf die Hackergruppe „Monti“ gefunden, welche für den Angriff verantwortlich gemacht wird. Es ist unklar, wie lange die Störungen andauern werden. Der hohe manuelle Aufwand bei der Erfassung der Patientendaten baut jedoch zusätzlichen Druck auf die Mitarbeiter und die Kliniken auf.
Wie NDR berichtete, sind die Kliniken zudem durch eine Cyberversicherung gegen die Erpresserforderungen abgesichert. Während der Pressekonferenz am Mittwoch, bei der auch Landrat Sternberg sowie der ärztliche Direktor Matthias Endler anwesend waren, wurde die Situation erneut thematisiert, und die Zusammenarbeit mit benachbarten Kliniken sowie Krankenkassen gewürdigt, wie Nordkurier berichtete.
