Gefahr durch gestohlene Patientendaten
Bei einer medizinischen Universitätsklinik sind offenbar sensible Patientendaten in die Hände von Erpressern geraten. Nach ersten Informationen sollen rund 10.000 Datensätze betroffen sein – darunter Namen und Adressen von Frauen nach Schwangerschaftsabbrüchen und auch Daten von Personen in psychologischer oder suizidaler Betreuung.
Die Täter drohen, diese Daten im Internet zu veröffentlichen, wenn kein Lösegeld bezahlt wird. Fachleute sagen aber klar: Das Bezahlen bringt nichts. In ähnlichen Fällen wurden die Daten nämlich trotzdem weiterverkauft oder veröffentlicht.
Vermutlich werden jetzt auch Betroffenen von den Hackern kontaktiert. Wer betroffen ist, sollte nicht auf Mails der Täter reagieren und sich an die Datenschutzbehörde oder die Polizei wenden.
Was in der IT passiert ist
Nach bisherigen Informationen wurde auf einem Server der Klinik die Sicherheitssoftware abgeschaltet. Dadurch konnte Schadsoftware eindringen. Ein moderner Virenschutz mit aktiver Erkennung (EDR – Endpoint Detection and Response) wie unserem SentinelOne hätte den Angriff wohl bemerken und den infizierten Server in Quarantäne schicken können. Viele herkömmliche Systeme ohne EDR – oft nur reine „Antivirenprogramme“ – erkennen solche Manipulationen erst spät oder gar nicht.
Was jetzt zu tun ist
- Bestehende Schutzmaßnahmen überprüfen.
- Alle Systeme müssen sofort überprüft und gesichert werden.
- Der Angriff sollte forensisch untersucht werden, um die Lücken zu verstehen.
- Kliniken und Behörden müssen bessere Schutzmaßnahmen einsetzen, besonders bei sensiblen Daten.
Dieser Vorfall zeigt: Datenschutz ist mehr als nur ein Passwort. Wenn Sicherheitsfunktionen abgeschaltet werden, riskieren wir das Vertrauen von tausenden Patientinnen und Patienten – und das darf niemals passieren.