'Schockierender' Hack von Psychotherapie-Aufzeichnungen in Finnland

27. Oktober 2020 um 15:39
  • security
  • breach
  • gesundheitsbranche
image

Höchst private Notizen zwischen Patienten und Therapeuten sind im Dark Web gelandet. Es gibt Tausende von Opfern.

Die vertraulichen Behandlungsunterlagen von Zehntausenden von Psychotherapie-Patienten in Finnland wurden gehackt und einige davon online publiziert. Verzweifelte Patienten überfluteten am Wochenende die Opferbetreuungsdienste, als die finnische Polizei enthüllte, dass Hacker auf Aufzeichnungen der privaten Firma Vastaamo, die 25 Therapiezentren in ganz Finnland betreibt, zugegriffen hatten. Tausende haben Berichten zufolge bei der Polizei Beschwerde eingelegt.
Viele Patienten berichteten, E-Mails mit der Forderung nach 200 Euro in Bitcoin erhalten zu haben, um mit der Zahlung zu verhindern, dass der Inhalt ihrer Gespräche mit ihrem Therapeuten öffentlich gemacht wird.
"Der Datendiebstahl bei Vastaamo ist ein schockierender Akt, der uns alle tief im Herzen trifft", schrieb die Innenministerin des Landes, Maria Ohisalo, auf ihrer Website. Finnland müsse ein Land sein, in dem "Hilfe für Fragen der psychischen Gesundheit zur Verfügung steht und ohne Angst zugänglich ist", fügte sie hinzu.
Finnische Minister trafen sich noch am Wochenende zu Krisengesprächen, wobei weitere Dringlichkeitsgespräche über das Datenleck vorgeschlagen wurden. "Wir untersuchen unter anderem den Tatbestand einer verschärften Sicherheitsverletzung und einer verschärften Erpressung", sagte Robin Lardot, der Direktor des finnischen National Bureau of Investigation. Er fügte hinzu, man gehe davon aus, dass die Zahl der Patienten, deren Akten kompromittiert worden seien, in die Zehntausende gegangen sei.
Zudem diskutiert man über Unterstützung der Opfer des Hacks.
Die Firma Vastaamo sagte, dass sie eine interne Untersuchung eingeleitet habe und dass die Sicherheit ihrer Datenbank für Patientenakten überprüft worden sei. Dabei habe man festgestellt, dass der tatsächliche Diebstahl vermutlich vor 2 Jahren stattgefunden habe.
"Nach aktuellen Informationen ist die Datenbank sicher, und seit November 2018 sind keine Daten mehr durchgesickert", sagte der Vorsitzende der Firma, Tuomas Kahri, gegenüber der Zeitung 'Helsingin Sanomat'.
Unabhängig vom Alter der Akten haben Sicherheitsexperten entdeckt, dass 10 GB Daten mit privaten Notizen zu Gesprächen zwischen mindestens 2000 Patienten und ihren Therapeuten im Dark Web gelandet sind.

Loading

Mehr zum Thema

image

"Technische Auffälligkeiten": Das NTC analysiert die Temu-App

Das Nationale Testinstitut hat Warnsignale, aber keine Beweise für unerlaubtes Ausspionieren gefunden.

publiziert am 5.12.2024
image

Bern stimmt Cybersicherheitsgesetz zu

Das Kantonsparlament ist sich grundsätzlich einig, dass es ein Gesetz für Cyber- und Informationssicherheit braucht. Im vorliegenden Entwurf sind nur einzelne Artikel strittig.

publiziert am 5.12.2024
image

Nato befürchtet neue Cyberangriffe und schwere Sabotageakte

Beim Nato-Aussenministertreffen in Brüssel wurden wegen befürchteter Angriffe aus China und Russland weitere Abwehrmassnahmen beschlossen.

publiziert am 4.12.2024
image

Kantonsspital Baden baut Datenplattform in der Cloud

Gemeinsam mit drei Partnern hat das Spital eine Cloud-Plattform für Gesundheitsdaten entwickelt. Sie soll die Patientenversorgung verbessern und den Spitalbetrieb optimieren.

publiziert am 4.12.2024