Cybervorfälle bei Radiologiesystem, Thoraxzentrum und zwei Praxen in Hamburg

Inhaltsverzeichnis

Ein Hacker hat online Zugang zu einer Plattform des Radiologiesystems "I-MED Radiology" erlangt. I-MED Radiology ist Australiens führender Anbieter im Bereich medizinischer Bildgebung. Der Zugriff gelang mit Anmeldeinformationen, die aus einem früheren Datenleak stammen.

Keine Zwei-Faktor-Authentifizierung

Gegenüber dem australischen Nachrichtenportal Crikey teilte der Hacker mit, dass er in dem Datensatz Login-Details für drei Konten fand, zwei für Kliniken und eines für den Radiologen. Die betreffenden Konten verfügten über Passwörter mit drei bis fünf Buchstaben und waren nicht durch Zwei-Faktor-Authentifizierung (2FA) geschützt, heißt es. Zudem seien die Konten möglicherweise von mehreren Personen geteilt worden.

Die Anmeldeinformationen, die über ein Jahr lang online für Cyberkriminelle verfügbar gewesen sein sollen, ermöglichten Zugang zum I-MED-Patientenportal für Radiologie und damit zu Dateien, die vollständige Namen, Geburtsdaten, Geschlecht und teilweise auch MRT-Scans enthielten. Bei manchen Konten habe der Zugriff bis ins Jahr 2006 gereicht. Wie viele Daten möglicherweise einsehbar waren, beantwortete I-MED gegenüber Crikey nicht. Vorläufige Untersuchungen hätten jedoch ergeben, dass es keinen ungewöhnlich hohen Zugang zu Patientenakten gegeben habe.

Demnach war wohl der Zugriff auf mehr als 1000 Datensätze möglich. I-MED gab gegenüber Malware Bytes an, seine Systeme inzwischen gestärkt zu haben. Kurz zuvor stand das Unternehmen laut Malware Bytes zudem in der Kritik, da es einem Start-up erlaubt habe, Patientendaten zum Training einer Künstlichen Intelligenz zu verwenden.

Cyberangriff auf Thoraxzentrum Münnerstadt

Auch hierzulande sind verwundbare IT-Systeme ein Dauerthema: Betroffen ist derzeit beispielsweise auch das Thoraxzentrum Münnerstadt, dessen Betrieb derzeit nur eingeschränkt möglich ist. Daher ist das Thoraxzentrum aktuell nur telefonisch zu erreichen, der E-Mail-Verkehr funktioniere nicht. Allerdings sei die Versorgung der Patienten sichergestellt. "Wir sind von einem kriminellen Cyberangriff betroffen", heißt es auf der Startseite des Zentrums. Derzeit werde "mit Hochdruck" an einer Wiederherstellung des Betriebs gearbeitet. Die Ermittlungen laufen.

Physischer Datenträger aus Praxis gestohlen

In einem weiteren Fall wurden in Hamburg aus zwei Arztpraxen – zuerst in Wilhelmsburg und dann in der Innenstadt – Datenträger mit insgesamt mehr als 100.000 Patientendatensätzen aus den Servern gestohlen, wie die Polizei gegenüber der Hamburger Morgenpost bestätigte. Dort laufen die Ermittlungen Berichten zufolge ebenfalls. Außerdem heißt es, dass beide Praxen zu einem Unternehmen gehören. Der Schaden soll sich auf Millionen Euro belaufen. Andere wertvolle Gegenstände habe der Täter nicht entwendet. Von einem Erpressungsversuch geht die Polizei laut Bericht nicht aus. Das Motiv ist bislang unklar.

(mack)