'Schockierender' Hack von Psychotherapie-Aufzeichnungen in Finnland

27. Oktober 2020, 15:39
  • security
  • breach
  • gesundheitsbranche
image

Höchst private Notizen zwischen Patienten und Therapeuten sind im Dark Web gelandet. Es gibt Tausende von Opfern.

Die vertraulichen Behandlungsunterlagen von Zehntausenden von Psychotherapie-Patienten in Finnland wurden gehackt und einige davon online publiziert. Verzweifelte Patienten überfluteten am Wochenende die Opferbetreuungsdienste, als die finnische Polizei enthüllte, dass Hacker auf Aufzeichnungen der privaten Firma Vastaamo, die 25 Therapiezentren in ganz Finnland betreibt, zugegriffen hatten. Tausende haben Berichten zufolge bei der Polizei Beschwerde eingelegt.
Viele Patienten berichteten, E-Mails mit der Forderung nach 200 Euro in Bitcoin erhalten zu haben, um mit der Zahlung zu verhindern, dass der Inhalt ihrer Gespräche mit ihrem Therapeuten öffentlich gemacht wird.
"Der Datendiebstahl bei Vastaamo ist ein schockierender Akt, der uns alle tief im Herzen trifft", schrieb die Innenministerin des Landes, Maria Ohisalo, auf ihrer Website. Finnland müsse ein Land sein, in dem "Hilfe für Fragen der psychischen Gesundheit zur Verfügung steht und ohne Angst zugänglich ist", fügte sie hinzu.
Finnische Minister trafen sich noch am Wochenende zu Krisengesprächen, wobei weitere Dringlichkeitsgespräche über das Datenleck vorgeschlagen wurden. "Wir untersuchen unter anderem den Tatbestand einer verschärften Sicherheitsverletzung und einer verschärften Erpressung", sagte Robin Lardot, der Direktor des finnischen National Bureau of Investigation. Er fügte hinzu, man gehe davon aus, dass die Zahl der Patienten, deren Akten kompromittiert worden seien, in die Zehntausende gegangen sei.
Zudem diskutiert man über Unterstützung der Opfer des Hacks.
Die Firma Vastaamo sagte, dass sie eine interne Untersuchung eingeleitet habe und dass die Sicherheit ihrer Datenbank für Patientenakten überprüft worden sei. Dabei habe man festgestellt, dass der tatsächliche Diebstahl vermutlich vor 2 Jahren stattgefunden habe.
"Nach aktuellen Informationen ist die Datenbank sicher, und seit November 2018 sind keine Daten mehr durchgesickert", sagte der Vorsitzende der Firma, Tuomas Kahri, gegenüber der Zeitung 'Helsingin Sanomat'.
Unabhängig vom Alter der Akten haben Sicherheitsexperten entdeckt, dass 10 GB Daten mit privaten Notizen zu Gesprächen zwischen mindestens 2000 Patienten und ihren Therapeuten im Dark Web gelandet sind.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023