Das Universitätsklinikum Hamburg-Eppendorf (UKE) geriet kürzlich ins Visier von Cyberkriminellen. Wie die Mopo berichtet, richtete sich der Angriff gegen einen externen Dienstleister, der für über die Hälfte der größeren Krankenhäuser und fast alle Universitätskliniken in Deutschland die Abrechnungen abwickelt. Glücklicherweise blieben die klinischen Systeme und die Versorgung der Patient:innen unberührt.

Dennoch ist das Ausmaß des Datenverlusts besorgniserregend. Insgesamt 5244 Patient:innen müssen mit dem Verlust von Rechnungssummen rechnen, während in rund 1500 Fällen sensible Inhalte wie Diagnosen und Gesundheitsverläufe entwendet wurden. Schockierenderweise wurden in vier Fällen sogar Finanzdaten wie IBAN und Kontonummern gestohlen.

Betroffener Dienstleister und Angriffsmuster

Der betroffene Dienstleister ist Unimed, der versuchte, seine Systeme zu sichern, jedoch waren Angreifer nicht erfolgreich, sie zu verschlüsseln. Laut dem Professor für Elektrotechnik und Informatik, Sebastian Schinzel, ist unklar, ob es sich um einen gezielten Angriff gehandelt hat. Fischer warnt, dass Täter oft nach anfälligen Servern und IT-Infrastrukturen suchen, um in Systeme einzudringen, und die gestohlenen Daten häufig im Darknet verkauft werden können.

Das Unimed-System hat Schäden in einem begrenzten Bereich erfahren, doch die Auswirkungen auf die betroffenen Patient:innen sind dennoch nicht zu unterschätzen. UKE plant eine direkte Benachrichtigung aller betroffenen Personen; wer keinen Brief bekommt, ist nicht betroffen. Die Datenübertragung an den Dienstleister wurde bereits bis auf Weiteres gestoppt.

Handlungsempfehlungen für Betroffene

Die WDR hebt hervor, wie wichtig es ist, dass Betroffene mit ihren Gesundheitsdaten bewusst umgehen. Besonders wenn sensible Informationen wie Passwörter oder Zahlungsdaten entwendet wurden, sollten diese umgehend geändert werden. Ergänzende Rechte der Betroffenen beinhalten Auskunfts-, Informations- und Beschwerderechte, die in Fällen schwerwiegender Datenschutzverletzungen aktiviert werden können.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Herausforderungen im Gesundheitssektor sind hierbei nicht zu unterschätzen. Ein mangelndes Bewusstsein für Datenschutz und die Ansammlung großer Datenmengen stellen strukturelle Probleme dar. In diesem Kontext wird von Fachleuten eine Diskussion über die zentrale Datenhaltung als mögliche Lösung angeregt, um die Risiken zu minimieren.

Insgesamt zeigt dieser Vorfall, dass kein Unternehmen sich zu 100 Prozent vor Hackerangriffen schützen kann. Die Auslagerung von IT-Dienstleistungen erhöht die Risiken, da mehr Beteiligte Zugriff auf sensible Daten haben. Deshalb sollten Patient:innen und Kliniken gleichermaßen sensibilisiert werden, um zukünftige Vorfälle zu vermeiden.