Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.
(Bild: Jamie Dillon/Shutterstock.com)
Nachdem es in Schottland in der Region Dumfries and Galloway im Februar 2024 einen Cyberangriff auf das dortige Gesundheitssystem gegeben hat, verteilt das NHS Dumfries and Galloway Flyer an alle Einwohner. "Das Flugblatt wird zwischen dem 18. und 22. Juni Haushalte in der gesamten Region erreichen", heißt es auf der Seite des NHS Dumfries and Galloway. Der Flyer enthält einen Brief der Geschäftsführerin des NHS, Julie White, samt einer Version in leichter Sprache und eine Liste häufig gestellter Fragen.
Bereits Ende März war klar, dass Cyberkriminelle im Besitz von vertraulichen Informationen wie psychologischen Gutachten aus den Patientenakten sind. Am 6. Mai wurden nach Angaben des NHS alle Daten veröffentlicht. Dazu gehören demnach Röntgenaufnahmen, Testergebnisse, Beschwerdebriefe und weitere.
Damals hatte der NHS Schottland behauptet, dass nur wenige Patienten vom Datenleak betroffen seien. Ein Lösegeld an die relativ junge Gruppierung "INC Ransom", die die Daten gestohlen hatte, wurde immerhin nicht gezahlt. Erneut betont das NHS, dass "keine Daten auf unseren Systemen gelöscht oder verändert wurden". Die Patientenversorgung sei nicht gefährdet. "Die Kriminellen konnten jedoch auf große Mengen von Patienten- und Personaldaten zugreifen und diese kopieren", so White.
Digital Health abonnieren
Alle 14 Tage bieten wir Ihnen eine Übersicht der neuesten Entwicklungen in der Digitalisierung des Gesundheitswesens und beleuchten deren Auswirkungen.
E-Mail-Adresse
Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.
Flugblätter sollen alle informieren
Mit den Flyern, verschiedenen Websites und einer Hotline will das NHS Dumfries and Galloway so viele Betroffene wie möglich informieren. Außerdem sind die Bewohner angehalten, alle anderen im Haushalt lebenden Menschen auf den Vorfall, potenzielle Risiken und mögliche Maßnahmen aufmerksam zu machen. Die Personen, die besonders stark von dem Datenleak betroffen sind, werden priorisiert behandelt.
Des Weiteren listet White verschiedene Seiten, die bei Identitätsbetrug und -diebstahl, Erpressungsversuchen und ähnlichem weiterhelfen sollen. Ebenso sollen die Bürger für Phishing-Versuche und andere Betrugsversuche sensibilisiert werden. Im Zweifel sollen Betroffene die schottische Polizei verständigen. Eine Helpline ist ebenfalls für Hilfe gedacht, "einschließlich psychologischer Unterstützung für Menschen mit Angstzuständen".
INC Ransom hatte Ende März angedroht, drei Terabyte an gestohlenen Daten zu veröffentlichen. Mitte März 2024 wurde zudem bekannt, dass Unbefugten Zugriff auf das irische Impfportal gelang. Für die Aufarbeitung des Vorfalls arbeitet die Gesundheitsbehörde weiterhin mit der schottischen Polizei, dem National Cyber Security Centre und der schottischen Regierung und anderen Behörden zusammen.
(mack)
