Update: EDÖB informiert über Datenleck in Westschweizer Arztpraxen
Der EDÖB informiert über den Datendiebstahl bei zwei Westschweizer Arztpraxen. Die betroffenen Patientinnen und Patienten sollen informiert werden. Die gehackten Arztpraxen haben Massnahmen eingeleitet, um Datensicherheit zu gewährleisten.
Update vom 4.04.2022: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat sich zum Cyberangriff auf zwei Arztpraxen in der Romandie geäussert. Darin erklärt der EDÖB, dass er bereits mit den betroffenen Praxen in Kontakt getreten sei. Er erwarte, dass die vom Datenleck betroffenen Patientinnen und Patienten umfassend von den Artzpraxen informiert werden.
Die vom Vorfall betroffenen Praxen haben der Mitteilung nach bereits Massnahmen eingeleitet, um die Defizite im Bereich Datenschutz und -sicherheit zu beheben. Weiter erklärt der EDÖB, dass dieser Vorfall ein erneuter Hinweis darauf ist, dass besonders schützenswerte Gesundheitsdaten in der Schweiz unzureichend geschützt sind.
Originalmeldung vom 1.04.2022: Tausende von Neuenburger Patientendaten im Darknet geleakt
Hacker haben Daten von zwei Neuenburger Arztpraxen gestohlen. Der Vorfall wurde von der Zeitung "Le Temps" aufgedeckt, die mehr als 40'000 der im Darknet veröffentlichten Patientendaten durchsuchen konnte. Inzwischen wurde das von der Neuenburger Polizei gegenüber der Nachrichtenagentur SDA bestätigt.
Die Dateien enthalten sowohl persönliche Informationen (Name, Geburtsdatum, Adresse, Telefon, Beruf) wie auch sensible medizinische Daten wie die Krankheitsgeschichte und Behandlungen. Die von "Le Temps" eingesehenen Daten scheinen weder verschlüsselt noch durch ein Passwort geschützt zu sein.
Neben dem Eingriff in die Privatsphäre besteht das Risiko, dass die Hacker oder andere Gruppen die erbeuteten Daten nutzen, um Angriffe durchzuführen. Phishing-Versuche haben grössere Erfolgschancen, wenn sie persönliche Informationen beinhalten, die beim Empfänger Vertrauen erwecken. Umso wichtiger ist es, die Öffentlichkeit aufzuklären und die Mitarbeitenden zu sensibilisieren.
Der Diebstahl dieser Daten ist auch ein Hinweis auf ein allgemeines Problem der Cybersicherheit: Die Organisationen, die mit vertraulichen Informationen umgehen, verfügen nicht unbedingt über ausreichende Fähigkeiten und Ressourcen, um sich vor Angriffen zu schützen.
Apropos Digitalisierung im Gesundheitswesen: Das Parlament will diesen Prozess beschleunigen. Welches die Kernpunkte bei diesem Vorschlag sind, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.