Gehackte Arztpraxen: Jetzt wird das Ausmass klar

6. April 2022, 09:54
image
Foto: Burst

Vom Ransomware-Angriff auf die Neuenburger Arztpraxen sind mehr als 20'000 Patienten betroffen. Auch vom Alterszentrum Dreilinden hat die Lockbit-Bande Daten ins Darknet gestellt.

Ende März wurde bekannt, dass tausende sensible Schweizer Patientendaten im Darknet aufgetaucht sind. Sie stammen aus einem Angriff der Ransomware-Bande Lockbit 2.0 auf eine Gruppenpraxis in La-Chaux-de-Fonds. Jetzt haben sich erstmals die betroffenen Ärztinnen und Ärzte geäussert. Es sind neun, die aktuell in den Praxen arbeiten oder früher dort tätig waren.
Bemerkt worden sei der Angriff am 14. März, schreiben sie in einer Stellungnahme. Drei Tage später sei die Kantonspolizei informiert worden, allerdings erst nach sechs Tagen das NCSC und noch ein Tag später der Eidgenössische Datenbeauftragte Edöb. Dieser äusserte sich separat in einer Mitteilung: "Der Edöb steht mit den fraglichen Praxen in Kontakt und erwartet, dass die betroffenen Patientinnen und Patienten umfassend informiert werden. Der Vorfall ist ein erneuter Hinweis darauf, dass die besonders schützenswerten Gesundheitsdaten in der Schweiz ungenügend geschützt sind."

Kein Lösegeld bezahlt

Unter den geleakten Daten befinden sich vollständige Patientenakten und Krankheitsgeschichten. Es handle sich um eine sehr grosse Datenmenge, die analysiert werden müsse, schreiben die Ärzte. "Zum jetzigen Zeitpunkt ist es nicht möglich, genau zu bestimmen, welche Patienten betroffen sind und welche nicht." Sie gehen aber davon aus, dass es über 20'000 Personen sind.
"Auf Anraten der Behörden haben wir uns entschieden, kein Lösegeld zu zahlen. Erstens gab es keine Garantie dafür, dass dies das Verhalten der Hacker beeinflusst hätte und die Daten nicht irgendwann veröffentlicht werden würden. Zweitens wollte die Praxis nicht das organisierte Verbrechen finanzieren und solche Erpressungen fördern", heisst es weiter.

Im Herbst 2021 Security-Empfehlungen umgesetzt

Man habe aber nicht den Eindruck, fahrlässig gehandelt zu haben, man würde seit Jahren mit einem auf medizinische Informatik spezialisierten externen Anbieter zusammenarbeiten. "Wir hatten im Herbst 2021 spezifische Massnahmen ergriffen, um die Sicherheit aller sensiblen Patientendaten zu maximieren, indem wir die einschlägigen Empfehlungen der Swiss Medical Association FMH umsetzten."
Es handle sich um 11 Empfehlungen, "die von der Sensibilisierung unseres Teams bis zur Überprüfung der Konformität unseres IT-Parks in Bezug auf Firewalls, Antivirenprogramme, Server, Backups, automatische Updates, robuste Passwörter usw. durch unsere Informatiker reichen".

Auch Daten von Zuger Alterszentrum aufgetaucht

Im gleichen Zeitraum wie die Neuenburger Arztpraxen attackierte die Lockbit-Bande auch das Alterszentrum Dreilinden in Rotkreuz im Kanton Zug. Aus diesem Cyberangriff hat die Bande am 5. April nun ebenfalls Dateien ins Darknet gestellt. Unter den von inside-it.ch eingesehenen Daten befinden sich Handbücher, Anmeldungen für Ausflüge, aber offenbar keine sensiblen Daten von Bewohnern und Angestellten. Das Alterszentrum scheint im Gegensatz zu den Neuenburger Patienten Glück im Unglück gehabt zu haben.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Podcast: 5G und Glasfaser – wer soll beim Ausbau mitreden?

Wir waren am Telekom-Gipfel des Branchenverbands Asut und nehmen die Themen kritische Infrastruktur, 5G und Glasfaser auf. Die Telcos sagen: Finanzierung ja, hereinreden nein. Das geht nicht auf.

publiziert am 24.6.2022