Nachricht vom 14.10.2020 
Angriff auf Krankenhaus mit Schadsoftware führt zu Todesfall – Fahrlässige Tötung?
Ein Krankenhaus wird von einer Schadsoftware befallen und aufgrund dessen kommt es zu einem Todesfall. Wer kann dafür zur Rechenschaft gezogen werden? Auslöser für diese Fragestellung war ein solcher Vorfall, der sich an der Uniklinik in Düsseldorf ereignete. Grundsätzlich gilt dabei anzumerken, dass es rund um das Thema Cybersicherheit in Deutschland noch Aufholbedarf gibt. Obwohl die Politik die Digitalisierung immer weiter vorantreibt, stellt sie gleichzeitig nicht genügend Mittel bereit um für die Sicherheit der Daten garantieren zu können. Vor allem unterfinanzierte Bereiche wie der Gesundheitsbereich werden deshalb in Zukunft mit enormen Problemen konfrontiert sein. Wie sieht es aber nun mit dem Thema Strafbarkeit in Folge von Cyberkriminalität aus? Dazu erfahren Sie in diesem Artikel mehr. Für weitere Fragen können Sie sich aber auch direkt an die Experten der Anwaltskanzlei Wederhake wenden.
Strafbarkeit beim Tod eines Patienten aufgrund eines Cyberangriffs:
Bei einem Hacker- oder Schadsoftwareangriff auf ein Krankenhaus reicht es nicht aus wenn nur der Hacker selbst belangt wird. Neben dem Hacker können sich auch die Geschäftsführung und möglicherweise auch die Mitarbeiter des Krankenhauses strafbar gemacht haben.
Strafbarkeit des Hackers selbst:
Grundsätzlich macht sich der Hacker bereits beim Angriff auf ein Krankenhaus laut IT-Gesetz strafbar. Aber auch ein fahrlässiges Tötungsdelikt steht im Raum, wenn ein Patient aufgrund des Angriffs ums Leben kommt und eine „objektive Sorgfaltspflichtverletzung“ vorliegt. Die Tatsache, dass bei einem vorsätzlichen Angriff auf die Infrastruktur eines Krankenhauses Personen zu Schaden kommen können ist nämlich anzunehmen. Grundsätzlich könnte ein Gericht aber auch zur Ansicht gelangen, dass es sich um eine vorsätzliche Tat gehandelt haben könnte.
Strafbarkeit der Geschäftsführung des Krankenhauses
Die Strafbarkeit gegenüber der Geschäftsführung eines Krankenhauses muss differenzierter betrachtet werden. Fahrlässig wäre es beispielsweise, wenn sich die Geschäftsführung überhaupt nicht um das Thema IT-Sicherheit gekümmert hätte, was dann gegen zahlreiche Gesetze verstoßen würde. Jedoch könnte auch im Nachhinein festgestellt werden, dass das Sicherheitskonzept des Krankenhauses untauglich war oder vernachlässigt wurde, was wiederum für Fahrlässigkeit sprechen würde. Daher sollte die Geschäftsführung immer ein Sicherheitskonzept vorweisen können, zudem ausreichend Budget für dieses haben und routinemäßige Kontrollen durchführen, ob sich die Mitarbeiter auch an die Vorgaben des Sicherheitskonzepts halten.
Strafbarkeit eines oder mehrerer Mitarbeiter des Krankenhauses
Auch diese Thematik muss differenzierter betrachtet werden. Wie können sich Mitarbeiter in Folge eines Cyber-Angriffs jedoch mitschuldig machen? Ein konkretes Beispiel wäre das Öffnen von Anhängen einer E-Mail. Sollte es hier seitens der Geschäftsführung eine klare Dienstanweisung gegeben haben, kann sich ein Mitarbeiter, wenn er dennoch einen Anhang einer schadhaften E-Mail öffnet, der Fahrlässigkeit strafbar machen.
Abschließend nochmals kurz zusammengefasst:
Bei einem Schadsoftware-Angriff auf ein Krankenhaus macht sich der Angreifer auf jeden Fall der fahrlässigen Tötung strafbar und es könnte eventuell sogar ein Vorsatz nachgewiesen werden, wenn es durch den Angriff zu einem oder mehreren Todesfällen kommt. Bei der Geschäftsführung und bei den Mitarbeitern des Krankenhauses ist die Sachlage nicht so eindeutig. Wenn eine Strafbarkeit festgestellt wird, muss aber auch mit angemessenen Strafen gerechnet werden. (prm)
Lesen Sie gerne und oft unsere Artikel? Dann helfen Sie uns und unterstützen Sie unsere journalistische Arbeit im Kreis Neuwied mit einer einmaligen Spende über PayPal oder einem monatlichen Unterstützer-Abo über unseren Partner Steady. Nur durch Ihre Mithilfe können wir weiterhin eine ausgiebige Berichterstattung garantieren. Vielen Dank! Mehr Infos.
