Gehackte Arztpraxen: Jetzt wird das Ausmass klar

6. April 2022 um 09:54
image
Foto: Burst

Vom Ransomware-Angriff auf die Neuenburger Arztpraxen sind mehr als 20'000 Patienten betroffen. Auch vom Alterszentrum Dreilinden hat die Lockbit-Bande Daten ins Darknet gestellt.

Ende März wurde bekannt, dass tausende sensible Schweizer Patientendaten im Darknet aufgetaucht sind. Sie stammen aus einem Angriff der Ransomware-Bande Lockbit 2.0 auf eine Gruppenpraxis in La-Chaux-de-Fonds. Jetzt haben sich erstmals die betroffenen Ärztinnen und Ärzte geäussert. Es sind neun, die aktuell in den Praxen arbeiten oder früher dort tätig waren.
Bemerkt worden sei der Angriff am 14. März, schreiben sie in einer Stellungnahme. Drei Tage später sei die Kantonspolizei informiert worden, allerdings erst nach sechs Tagen das NCSC und noch ein Tag später der Eidgenössische Datenbeauftragte Edöb. Dieser äusserte sich separat in einer Mitteilung: "Der Edöb steht mit den fraglichen Praxen in Kontakt und erwartet, dass die betroffenen Patientinnen und Patienten umfassend informiert werden. Der Vorfall ist ein erneuter Hinweis darauf, dass die besonders schützenswerten Gesundheitsdaten in der Schweiz ungenügend geschützt sind."

Kein Lösegeld bezahlt

Unter den geleakten Daten befinden sich vollständige Patientenakten und Krankheitsgeschichten. Es handle sich um eine sehr grosse Datenmenge, die analysiert werden müsse, schreiben die Ärzte. "Zum jetzigen Zeitpunkt ist es nicht möglich, genau zu bestimmen, welche Patienten betroffen sind und welche nicht." Sie gehen aber davon aus, dass es über 20'000 Personen sind.
"Auf Anraten der Behörden haben wir uns entschieden, kein Lösegeld zu zahlen. Erstens gab es keine Garantie dafür, dass dies das Verhalten der Hacker beeinflusst hätte und die Daten nicht irgendwann veröffentlicht werden würden. Zweitens wollte die Praxis nicht das organisierte Verbrechen finanzieren und solche Erpressungen fördern", heisst es weiter.

Im Herbst 2021 Security-Empfehlungen umgesetzt

Man habe aber nicht den Eindruck, fahrlässig gehandelt zu haben, man würde seit Jahren mit einem auf medizinische Informatik spezialisierten externen Anbieter zusammenarbeiten. "Wir hatten im Herbst 2021 spezifische Massnahmen ergriffen, um die Sicherheit aller sensiblen Patientendaten zu maximieren, indem wir die einschlägigen Empfehlungen der Swiss Medical Association FMH umsetzten."
Es handle sich um 11 Empfehlungen, "die von der Sensibilisierung unseres Teams bis zur Überprüfung der Konformität unseres IT-Parks in Bezug auf Firewalls, Antivirenprogramme, Server, Backups, automatische Updates, robuste Passwörter usw. durch unsere Informatiker reichen".

Auch Daten von Zuger Alterszentrum aufgetaucht

Im gleichen Zeitraum wie die Neuenburger Arztpraxen attackierte die Lockbit-Bande auch das Alterszentrum Dreilinden in Rotkreuz im Kanton Zug. Aus diesem Cyberangriff hat die Bande am 5. April nun ebenfalls Dateien ins Darknet gestellt. Unter den von inside-it.ch eingesehenen Daten befinden sich Handbücher, Anmeldungen für Ausflüge, aber offenbar keine sensiblen Daten von Bewohnern und Angestellten. Das Alterszentrum scheint im Gegensatz zu den Neuenburger Patienten Glück im Unglück gehabt zu haben.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024