Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
Die Bremer Kliniken im "Gesundheit Nord"-Verband sind Opfer eines Cyber-Angriffs geworden, bestätigt der Verband jetzt. Es sind Daten abgeflossen.
(Bild: Daniel Jedzura/Shutterstock.com)
Bereits Mitte Mai wurde bekannt, dass die Bremer Kliniken im "Gesundheit Nord"-Verbund (GeNo) nicht mehr am Internet hingen. Jetzt hat Gesundheit Nord einen Cyber-Angriff bestätigt und liefert erste Informationen. Demnach sind auch Daten abgeflossen.
Spät am Dienstag dieser Woche veröffentlichte die GeNo eine Mitteilung, in der sie bestätigt, dass der Verbund Opfer einer Cyber-Attacke geworden ist. Die Untersuchungen hätten ergeben, dass dabei Daten von den Servern kopiert wurden. Auch Patientendaten seien davon betroffen.
Bremer Klinikverbund: Daten in großem Umfang abgeflossen
"Die bisherigen Untersuchungen haben ergeben, dass der Angriff zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben. Leider wissen wir inzwischen, dass Daten in erheblichem Umfang kopiert worden sind", teilt die Geschäftsführung mit. Es handele sich nach bisherigem Kenntnisstand unter anderem um Patientendaten aus dem Klinikum Bremen-Ost.
Auch zum Risiko durch den Datenabfluss informiert die GeNo: "Grundsätzlich besteht das Risiko, dass die abgeflossenen Daten durch unbefugte Dritte genutzt werden. Das heißt, dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen. In jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen." Sie fügt hinzu, dass Betroffene schlimmstenfalls finanzielle oder gesellschaftliche Nachteile erleiden könnten. Oder dass Kriminelle versuchen könnten, mit den erbeuteten Daten zu betrügen, etwa mittels Phishing.
Unternehmenssprecherin: Keine Lösegeldforderung
Im Gespräch mit heise online bestätigte eine Unternehmenssprecherin: "Daten, auch von Patienten, sind in großem Umfang abgeflossen. Eine Lösegeldforderung ging bislang noch nicht ein". Sie erklärte weiter, dass es unklar sei, ob und falls überhaupt, welche Erpresser-Cybergang hinter dem Angriff steckt.
"Die Patientensicherheit ist und war zu keiner Zeit gefährdet. Voller Normalbetrieb herrscht jedoch immer noch nicht", ergänzte die Sprecherin. Inzwischen liefen jedoch viele Systeme wieder, was Arbeitsabläufe vereinfache. Die hätten zwischenzeitlich mühsam anderweitig – etwa mittels handschriftlicher Anfragen und Bestellungen – abgewickelt werden müssen. Der externe Mailempfang, Laborkommunikation, Lagerlogistik (Bestellungen waren lediglich digital möglich) und auch die Kommunikation mit Krankenkassen und Banken liefen nun wieder.
Lesen Sie auch
Ransomware: Wie man brauchbare Backups erstellt
Die GeNo-Mitarbeiter in den Bremer Kliniken sollen ebenfalls eine Benachrichtigung erhalten. Die Information der Patienten erfolge durch das Online gestellte Schreiben. Die Untersuchungen des Vorfalls laufen weiter, insbesondere in Zusammenarbeit mit Strafverfolgern. Das BSI, die Landesbeauftragte für den Datenschutz und Informationsfreiheit sowie Ermittlungsbehörden habe die GeNo eingeschaltet.
Die Patienteninformation erfolgt durch das Online gestellte Schreiben. Die Formulierung im letzten Absatz haben wir entsprechend korrigiert.
(dmk)