Hackerangriff auf Gesundheit Nord

Bereits Mitte Mai gab es mehrere Berichte darüber, dass die Bremer Kliniken im Gesundheits-Nord-Verbund vom Internet getrennt wurden. Am Dienstag (30. Mai) bestätigte der Klinikverband, dass die Ursache ein Cyberangriff ist. "Am 10.Mai haben wir Hinweise erhalten, dass es einen unerlaubten Zugriff auf unsere Systeme gegeben hat. Wir haben daraufhin noch am selben Tag reagiert und aus Sicherheitsgründen alle Verbindungen zum Internet gekappt", heißt es in einer offiziellen Mitteilung auf der Geno-Website.

Mittlerweile hat sich herausgestellt, dass bei dem Angriff Daten von den Servern kopiert wurden. Auch Patientendaten seien betroffen. "Die bisherigen Untersuchungen haben ergeben, dass der Angriff zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben. Leider wissen wir inzwischen, dass Daten in erheblichem Umfang kopiert worden sind", erklärt der Bremer Verband. Dabei handelt es sich nach bisherigem Kenntnisstand unter anderem um Patientendaten aus dem Klinikum Bremen-Ost.

Datenabfluss birgt Risiko für weitere Angriffe

Die zuständigen Sicherheits- und Ermittlungsbehörden wurden bereits über den Vorfall informiert. Darüber hinaus warnt der Geno davor, dass die abgeflossenen Daten durch unbefugte Dritte genutzt werden können: "Das heißt, dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen. In jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen."

Der Verband ergänzt, dass Betroffene schlimmstenfalls finanzielle oder gesellschaftliche Nachteile erleiden könnten. Oder dass Kriminelle versuchen könnten, mit den erbeuteten Daten zu betrügen, etwa mittels Phishing. Eine Geno-Sprecherin erklärte gegenüber heise online, dass bisher noch keine Lösegeldforderung eingegangen sei. "Die Patientensicherheit ist und war zu keiner Zeit gefährdet. Voller Normalbetrieb herrscht jedoch immer noch nicht", fügt die Sprecherin hinzu.

Cyberangriffe auf Gesundheitseinrichtungen stellen eine zunehmende Bedrohung dar. Solche Angriffe wirken sich nicht nur auf den Betrieb aus, sondern gefährden auch die Sicherheit und Vertraulichkeit von Patientendaten. Anfang des Jahres wurden bei einer Cyberattacke auf den Gesundheits-IT-Dienstleister Bitmarck mehr als eine Million Datensätze gestohlen und im Darknet veröffentlicht. Allerdings soll es sich dabei nicht um Gesundheitsdaten gehandelt haben. Doch vor kurzem wurde bekannt, dass bei einem Hack auf den US-Zahnversicherer MCNA sensible Daten von knapp neun Millionen Versicherten abgegriffen wurden. Darunter auch medizinische Daten wie Röntgenaufnahmen, Informationen zu Behandlungen und verschriebenen Medikamenten.