Gehackte Arztpraxen: Jetzt wird das Ausmass klar

6. April 2022 um 09:54
image
Foto: Burst

Vom Ransomware-Angriff auf die Neuenburger Arztpraxen sind mehr als 20'000 Patienten betroffen. Auch vom Alterszentrum Dreilinden hat die Lockbit-Bande Daten ins Darknet gestellt.

Ende März wurde bekannt, dass tausende sensible Schweizer Patientendaten im Darknet aufgetaucht sind. Sie stammen aus einem Angriff der Ransomware-Bande Lockbit 2.0 auf eine Gruppenpraxis in La-Chaux-de-Fonds. Jetzt haben sich erstmals die betroffenen Ärztinnen und Ärzte geäussert. Es sind neun, die aktuell in den Praxen arbeiten oder früher dort tätig waren.
Bemerkt worden sei der Angriff am 14. März, schreiben sie in einer Stellungnahme. Drei Tage später sei die Kantonspolizei informiert worden, allerdings erst nach sechs Tagen das NCSC und noch ein Tag später der Eidgenössische Datenbeauftragte Edöb. Dieser äusserte sich separat in einer Mitteilung: "Der Edöb steht mit den fraglichen Praxen in Kontakt und erwartet, dass die betroffenen Patientinnen und Patienten umfassend informiert werden. Der Vorfall ist ein erneuter Hinweis darauf, dass die besonders schützenswerten Gesundheitsdaten in der Schweiz ungenügend geschützt sind."

Kein Lösegeld bezahlt

Unter den geleakten Daten befinden sich vollständige Patientenakten und Krankheitsgeschichten. Es handle sich um eine sehr grosse Datenmenge, die analysiert werden müsse, schreiben die Ärzte. "Zum jetzigen Zeitpunkt ist es nicht möglich, genau zu bestimmen, welche Patienten betroffen sind und welche nicht." Sie gehen aber davon aus, dass es über 20'000 Personen sind.
"Auf Anraten der Behörden haben wir uns entschieden, kein Lösegeld zu zahlen. Erstens gab es keine Garantie dafür, dass dies das Verhalten der Hacker beeinflusst hätte und die Daten nicht irgendwann veröffentlicht werden würden. Zweitens wollte die Praxis nicht das organisierte Verbrechen finanzieren und solche Erpressungen fördern", heisst es weiter.

Im Herbst 2021 Security-Empfehlungen umgesetzt

Man habe aber nicht den Eindruck, fahrlässig gehandelt zu haben, man würde seit Jahren mit einem auf medizinische Informatik spezialisierten externen Anbieter zusammenarbeiten. "Wir hatten im Herbst 2021 spezifische Massnahmen ergriffen, um die Sicherheit aller sensiblen Patientendaten zu maximieren, indem wir die einschlägigen Empfehlungen der Swiss Medical Association FMH umsetzten."
Es handle sich um 11 Empfehlungen, "die von der Sensibilisierung unseres Teams bis zur Überprüfung der Konformität unseres IT-Parks in Bezug auf Firewalls, Antivirenprogramme, Server, Backups, automatische Updates, robuste Passwörter usw. durch unsere Informatiker reichen".

Auch Daten von Zuger Alterszentrum aufgetaucht

Im gleichen Zeitraum wie die Neuenburger Arztpraxen attackierte die Lockbit-Bande auch das Alterszentrum Dreilinden in Rotkreuz im Kanton Zug. Aus diesem Cyberangriff hat die Bande am 5. April nun ebenfalls Dateien ins Darknet gestellt. Unter den von inside-it.ch eingesehenen Daten befinden sich Handbücher, Anmeldungen für Ausflüge, aber offenbar keine sensiblen Daten von Bewohnern und Angestellten. Das Alterszentrum scheint im Gegensatz zu den Neuenburger Patienten Glück im Unglück gehabt zu haben.

Loading

Mehr zum Thema

image

"Technische Auffälligkeiten": Das NTC analysiert die Temu-App

Das Nationale Testinstitut hat Warnsignale, aber keine Beweise für unerlaubtes Ausspionieren gefunden.

publiziert am 5.12.2024
image

Bern stimmt Cybersicherheitsgesetz zu

Das Kantonsparlament ist sich grundsätzlich einig, dass es ein Gesetz für Cyber- und Informationssicherheit braucht. Im vorliegenden Entwurf sind nur einzelne Artikel strittig.

publiziert am 5.12.2024
image

Nato befürchtet neue Cyberangriffe und schwere Sabotageakte

Beim Nato-Aussenministertreffen in Brüssel wurden wegen befürchteter Angriffe aus China und Russland weitere Abwehrmassnahmen beschlossen.

publiziert am 4.12.2024
image

Kantonsspital Baden baut Datenplattform in der Cloud

Gemeinsam mit drei Partnern hat das Spital eine Cloud-Plattform für Gesundheitsdaten entwickelt. Sie soll die Patientenversorgung verbessern und den Spitalbetrieb optimieren.

publiziert am 4.12.2024