Ransomware-angreb på Düsseldorf Hospital kostede kvinde livet
Cyberangreb på tysk universitetshospital førte til død og internationale efterforskning
Udgivet May 7, 2026 at 10:39 PM
Quick Facts
Angrebet på Universitätsklinikum Düsseldorf
Den 10. september 2020 blev Universitätsklinikum Düsseldorf (UKD), et af Rheinlands vigtigste universitetshospitaler, udsat for et massive ransomware-angreb. Angrebet blev senere tilskrevet cyberkrimalgruppen Netwalker, kendt for at målrette sig mod organisationer med høj økonomisk evne til at betale løsepris. Angreb stillede Tyskland over for en hidtil uset sikkerhedskrise inden for sundhedssektoren og påkaldte opmærksomhed fra både nationale og internationale sikkerhedsmyndigheder.
Angrebets forløb og omkostninger
Hackerne infiltrerede hospitalets IT-systemer og krypterede kritisk data. Som et typisk ransomware-angreb kræved gerningsmændene en løsepris — i dette tilfælde omkring 19 millioner kroner — i bytte for at dekryptere systemerne. Hospitalet blev tvunget til at lukke dele af sin operationelle kapacitet, da læger og sygeplejersker ikke kunne få adgang til elektroniske patientjournaler og andre vigtige medicinske systemer.
Det særligt tragiske ved angrebet var, at det havde direkte konsekvenser for patientbehandling. En 78-årig kvinde, der skulle have undergået kræftbehandling, blev afvist og døde kort efter af et slag. Selvom der ikke kan etableres direkte årsagssammenhæng, blev hendes død alligevel koblet til angrebet i mediernes dækning, og der blev rejst spørgsmål om hospitalets kriseledelse og parathed til at håndtere cyberangreb.
Tidslinje
Ransomware-angreb begynder
Universitätsklinikum Düsseldorf bliver angrebet af Netwalker-ransomware. Hackergruppen krypterer kritiske hospitalssystemer og kræver løsesum.
Systemnedbrud og afvisning af patienter
Hospitalets elektroniske systemer er fuldstændig lammet. Skadestuen må afvise patienter, operationer bliver aflyst. En 78-årig kvinde dør, efter at hun blev afvist.
Krisestab bliver aktiveret
Deutsche Telekom og BSI (Bundesamt für Sicherheit in der Informationstechnik) inddrages for at hjælpe med genoprettelsen af systemerne.
Løsesumskrav bliver kendt
Netwalker-gruppen bekræfter deres krav på omkring 2,5 millioner euro for dekryptering af hospitalets data.
Politiet starter efterforskning
Føderale og regionale myndigheder indleder formelt efterforskning for grov cyberkriminalitet.
Nye sikkerhedsretningslinjer bliver indført
Tyskland indfører skærpede cybersikkerhedslove og stiller flere ressourcer til rådighed for beskyttelse af kritisk infrastruktur.
Netwalker-gruppemedlemmer arresteret
Internationale politistyrker anholdte flere personer, der er forbundet med Netwalker-gruppen og gøres ansvarlige for dette og andre cyberangreb.
Reaktion og efterforskning
Deutsche Telekom og tyske cybersikkerhedsmyndigheder blev tilkaldt for at assistere med gendannelsen af systemerne. cyberangreb på sundhedssektoren blev hurtigt til en prioriteret efterforskning. Angrebet vakte politisk interesse på højeste niveau, da det afslørede Tyskland's sårbarhed over for cyberterrorisme rettet mod kritisk infrastruktur.
Netwalker-gruppen, som påtog sig ansvaret, var tidligere kendt for at have angrebet virksomheder i hele verden. Gruppen opererede typisk ved at stjæle følsomme data før kryptering — en dobbeltpressingtaktik, hvor de truede med at udgive data offentligt, hvis løsepris ikke blev betalt. UKD blev derfor under dobbelt pres: både systemgendannelse og databeskyttelse.
Sikkerhedsmæssige implikationer
Angrebet på UKD blev en vækker for både tysk og europæisk kritisk infrastruktur. Hospitalet havde følgt standardprocedurer for cybersikkerhed, men hackerne var sofistikerede nok til at omgå disse. ransomware-angreb på hospitaler blev herefter genstand for intensiv fokusering fra sikkerhedsmyndigheder.
Bundesamt für Sicherheit in der Informationstechnik (BSI), Tysklands nationale cybersikkerhedsorgan, oprettede øget overvågning af sundhedsinstitutioner. De danske CFCS cyberangreb og andre europæiske sikkerhedsbeholdere begyndte at dele efterretninger om Netwalker-gruppens aktiviteter.
Juridisk opfølgning
I årene efter angrebet blev flere personer tilknyttet Netwalker-gruppen identificeret og anklaget i forskellige lande. Angrebet resulterede ikke i direkte domfældelser knyttet specifikt til UKD-angrebet, men bidrog til den internationale indsats mod organiseret cyberkriminalitet.
Det tyske justitsministerium brugte sagen som bevis for behovet for skærpet cybersikkerheds-lovgivning og øgede ressourcer til digital efterforskning. I 2021 blev der indført nye retningslinjer for beskyttelse af kritisk infrastruktur i Tyskland.
Efterdønninger
UKD-angrebet fra 2020 forbliver et af de mest alvorlige cyberangreb på europæisk sundhedsvæsen og tjener som et historisk eksempel på ransomware-truslen mod kritisk infrastruktur. Hospitalet genoprettede efterhånden sine systemer, men angrebet efterlod dybe spor i debatten om digitalisering, cybersikkerhed og stats ansvar for beskyttelse af væsentlige samfundsfunktioner.
Sagen illustrerer også en vigtig juridisk kompleksitet: selv når gerningsmændene identificeres (som med Netwalker-gruppen), kan retsforfølgelse være vanskelig, når de opererer fra jurisdiktioner uden udleveringsaftaler med vestlige lande. Dette blev et centralt tema i internationale cybersikkerhedssamarbejder efter 2020.