Hacker erpressen Praxen und Patienten

Petition updateTelematikinfrastruktur - der staatlich genehmigte Austausch von Patientendaten im NetzHacker erpressen Praxen und Patienten

Oliver ReichGermany

Oct 30, 2020

In Finnland sorgt eine Erpressung durch einen kriminellen Hacker für Aufregung. Dieser soll an Zehntausende Datensätze eines Psychotherapiezentrums gelangt sein. Das Deutsche Psychotherapeuten-Netzwerk spricht von einem „digitalen Desaster“.
Bis Sonntag sollen die Hacker bereits 300 der erbeuteten Datensätze ins Darknet gestellt haben.
Die Kriminellen erpressen nun nicht nur die Firma, sondern auch betroffene Patienten, berichtet heiseonline unter Berufung auf den öffentlich-rechtlichen Rundfunk Yleisradio. Die Erpresser würden rund halbe Million Euro von der Therapiefirma Vastaamo verlangen, zahlbar in der Kryptowährung Bitcoin.

Patienten seien zudem aufgefordert worden, etwa 200 Euro in Bitcoin zu zahlen, um eine Veröffentlichung ihrer Daten zu verhindern. Später würde die Forderung auf 500 Euro erhöht. Bis Sonntag hätten die Hacker bereits 300 Datensätze ins Darknet gestellt.

Vastaamo betreibt laut den Berichten 22 Praxen in Finnland und beschäftigt etwa 300 Psychotherapeuten. Der oder die Erpresser behaupten demnach, Informationen zu insgesamt 40.000 Patienten an sich gebracht zu haben – darunter Tagebücher, Diagnosen und Kontaktinformationen, auch von Minderjährigen.

Die Firma selbst gehe davon aus, Opfer zweier Hacks geworden zu sein, eines im November 2018 und eines im März 2019. Der Geschäftsführer des Unternehmens sei am Montag entlassen worden, nachdem nicht einmal intern über die erfolgreichen Einbrüche informiert worden sei.

Bislang seien die bereits öffentlich gemachten Daten nur im schwer zu erreichenden Tor-Netz aufgetaucht. Sie könnten aber nun ins Internet gelangen.

Der Vorsitzende des Deutschen Psychotherapeuten-Netzwerkes, Dieter Adler ,zeigte sich am Dienstag bestürzt: „Wir wissen, wie wichtig das Vertrauensverhältnis und das Datengeheimnis in unserem Beruf ist. Dieses höchste Gut ist nun in Finnland in verbrecherische Hände geraten. Ein absolutes, digitales Desaster.“

Dies führe einem vor Augen, wie angreifbar die Speicherung von Patientendaten auf zentralen Servern sei. Adler appelliert an Jens Spahn und das Gesundheitsministerium: „Stoppen Sie endlich die elektronische Patientenakte in der Gesundheits-Cloud. Wie viele Warnschüsse braucht es noch, um zu erkennen, dass man mit Patientendaten nicht spielen darf? Das Spiel mit dem Feuer muss jetzt ein Ende haben.“
27.10.2020, 10:38, Autor: mm

Zitiert aus Ärztenachrichtendienst

https://www.aend.de/article/208629

Ich bin für Datenschutz in der Medizin!

Support now

Sign this petition

Copy link

Facebook

Nextdoor

Aktionismus statt Datenschutz in der Medizin

FBI warnt vor Cyberattacken auf Krankenhäuser