Ende März wurde bekannt, dass tausende sensible Schweizer Patientendaten im Darknet aufgetaucht sind. Sie stammen aus einem Angriff der Ransomware-Bande Lockbit 2.0 auf eine Gruppenpraxis in La-Chaux-de-Fonds. Jetzt haben sich erstmals die betroffenen Ärztinnen und Ärzte geäussert. Es sind neun, die aktuell in den Praxen arbeiten oder früher dort tätig waren.

Bemerkt worden sei der Angriff am 14. März, schreiben sie in einer Stellungnahme. Drei Tage später sei die Kantonspolizei informiert worden, allerdings erst nach sechs Tagen das NCSC und noch ein Tag später der Eidgenössische Datenbeauftragte Edöb. Dieser äusserte sich separat in einer Mitteilung: "Der Edöb steht mit den fraglichen Praxen in Kontakt und erwartet, dass die betroffenen Patientinnen und Patienten umfassend informiert werden. Der Vorfall ist ein erneuter Hinweis darauf, dass die besonders schützenswerten Gesundheitsdaten in der Schweiz ungenügend geschützt sind."

Unter den geleakten Daten befinden sich vollständige Patientenakten und Krankheitsgeschichten. Es handle sich um eine sehr grosse Datenmenge, die analysiert werden müsse, schreiben die Ärzte. "Zum jetzigen Zeitpunkt ist es nicht möglich, genau zu bestimmen, welche Patienten betroffen sind und welche nicht." Sie gehen aber davon aus, dass es über 20'000 Personen sind.

"Auf Anraten der Behörden haben wir uns entschieden, kein Lösegeld zu zahlen. Erstens gab es keine Garantie dafür, dass dies das Verhalten der Hacker beeinflusst hätte und die Daten nicht irgendwann veröffentlicht werden würden. Zweitens wollte die Praxis nicht das organisierte Verbrechen finanzieren und solche Erpressungen fördern", heisst es weiter.

Man habe aber nicht den Eindruck, fahrlässig gehandelt zu haben, man würde seit Jahren mit einem auf medizinische Informatik spezialisierten externen Anbieter zusammenarbeiten. "Wir hatten im Herbst 2021 spezifische Massnahmen ergriffen, um die Sicherheit aller sensiblen Patientendaten zu maximieren, indem wir die einschlägigen Empfehlungen der Swiss Medical Association FMH umsetzten."

Es handle sich um 11 Empfehlungen, "die von der Sensibilisierung unseres Teams bis zur Überprüfung der Konformität unseres IT-Parks in Bezug auf Firewalls, Antivirenprogramme, Server, Backups, automatische Updates, robuste Passwörter usw. durch unsere Informatiker reichen".

Im gleichen Zeitraum wie die Neuenburger Arztpraxen attackierte die Lockbit-Bande auch das Alterszentrum Dreilinden in Rotkreuz im Kanton Zug. Aus diesem Cyberangriff hat die Bande am 5. April nun ebenfalls Dateien ins Darknet gestellt. Unter den von inside-it.ch eingesehenen Daten befinden sich Handbücher, Anmeldungen für Ausflüge, aber offenbar keine sensiblen Daten von Bewohnern und Angestellten. Das Alterszentrum scheint im Gegensatz zu den Neuenburger Patienten Glück im Unglück gehabt zu haben.