heise PlusAbo
Anzeige

Nach Kritik: Ameos Kliniken wollen proaktiv ĂĽber Datenleak informieren

Nach einem erfolgreichen Cyberangriff hatte der Klinikkonzern Ameos ein Auskunftsformular bereitgestellt. Nach Kritik wurde selbiges jetzt geändert.

vorlesen Druckansicht 15 Kommentare lesen
AuĂźenansicht einer Ameos-Klinik

(Bild: Uwe Aranas/Shutterstock.com)

Update
Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Nach einem Cyberangriff auf den Klinikkonzern Ameos im Juli hat der Verbund nun ein Auskunftsformular veröffentlicht, mit dem Patienten ein Auskunftsersuchen stellen können. "Ob im Einzelfall personenbezogene Daten betroffen sind, muss jeweils aufwendig und individuell geprüft werden. Daher können wir keine verlässliche Aussage dazu machen, wie viele Personen tatsächlich betroffen sind", sagte ein Sprecher gegenüber heise online.

Nach Kritik von Datenschützern ist es jetzt nicht mehr notwendig, das Auskunftsformular auszufüllen. Patienten wolle das Unternehmen jetzt "proaktiv" informieren. "Soweit Sie das Formular bereits genutzt haben, bestätigen wir, dass zur Identifikation abgefragte Daten bereits gelöscht worden sind", heißt es in einer aktualisierten Mitteilung.

Nach AusfĂĽllen des auf der Informationswebpage verlinkten Auskunftsformulars werde individuell geprĂĽft, welche Daten in welchem Zeitraum betroffen waren. In einer frĂĽheren Version des Auskunftsformulars mussten Patienten eine Kopie ihres Ausweisdokuments hochladen, das ist jetzt nicht mehr notwendig.

Um eine Auskunft darüber zu erhalten, ob Patienten von dem Datenschutzvorfall betroffen sind, sollten Versicherte zunächst eine Kopie Ihres Ausweises hochladen. Das ist seit dem 29. August nicht mehr so.

(Bild: Screenshot/heise medien)

Zudem heißt es, dass "die Bearbeitungsdauer – und damit der Zeitraum der Rückmeldung Ihnen gegenüber [...] durch die freiwillige Verwendung des Formulars allerdings verkürzt werden [kann]".

"Betroffen sind die deutschen und österreichischen Einrichtungen der Ameos Gruppe", fügte der Sprecher hinzu. Möglich sei auch, dass keine personenbezogenen Daten betroffen sind, meinte eine Sprecherin gegenüber der dpa. Gemeinsam mit den zuständigen Behörden und externen Dienstleistern arbeite Ameos an der Aufklärung des Angriffs.

Strafanzeige erstattet

Die Ameos Gruppe arbeitet laut dpa eng mit internen und externen forensischen Expertinnen und Experten, den Datenschutzbehörden der Bundesländer sowie dem Landeskriminalamt Sachsen-Anhalt zusammen. Dort sei zentral Strafanzeige erstattet worden. Die Versorgung der Patientinnen und Patienten sei jederzeit gesichert gewesen.

Videos by heise

Der Angriff auf die IT-Systeme des Gesundheitskonzerns führte zu erheblichen Störungen in den deutschen Einrichtungen. In den Kliniken werden nach Angaben Ameos' mehr als 500.000 Patienten jährlich betreut. Zum Klinikverbund gehören mehr als 100 Einrichtungen an über 50 Standorten, darunter zahlreiche Spitäler für psychische Gesundheit. Ameos ist neben Helios und Sana einer der größeren privaten Klinikbetreiber im deutschsprachigen Raum.

Update

Ergänzt, dass Ameos das Auskunftsformular nun geändert hat. Versicherte müssen keinen Perso mehr hochladen. Außerdem ist es nicht mehr erforderlich, dass Formular auszufüllen, das Unternehmen wolle nun proaktiv informieren.

(mack)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten