NewsAuslandVertrauliche Psychotherapiedaten in Finnland gehackt
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ausland

Vertrauliche Psychotherapiedaten in Finnland gehackt

Dienstag, 27. Oktober 2020

/picture alliance, Lehtikuva, Emmi Korhonen

Helsinki – Vertrauliche Notizen aus Psychotherapiesitzungen von zehntausenden Patien­ten sind in Finnland von Hackern gestohlen und teils veröffentlicht worden. Innenminis­terin Maria Ohisalo nannte die Tat gestern „schockierend“.

Die Regierung kam bereits vorgestern zu einer Krisensitzung zusammen. Bei weiteren Treffen im Laufe der Woche sollen Wege gefunden werden, die Opfer zu unterstützen. Die Daten wurden bereits vor über einem Jahr gestohlen.

Anzeige

Viele Patienten berichteten, von den Hackern per E-Mail erpresst worden zu sein. Die Ver­fasser forderten die Betroffenen auf, umgerechnet 200 Euro in der digitalen Währung Bit­coin zu überweisen – im Gegenzug würden sie die sensiblen Daten nicht ins Internet stell­en.

Die Polizei ermittelt nach eigenen Angaben unter anderem wegen schwerer Er­pressung. Tausende Patienten haben bereits Anzeige erstattet. Nach Polizeiangaben wurden Daten von zehntausenden Patienten des privaten Psycho­therapieanbieters Vastaamo gestohlen. Das Unternehmen betreibt 25 Therapiezentren in dem nordeuropäischen Land.

Experten für Cybersicherheit sagten der Zeitung Helsingin Sanomat, im Darknet kursiere eine zehn Gigabyte große Datei. Sie enthalte Notizen aus Therapiesitzungen von mindes­tens 2.000 Patienten.

Wie Heise.de berichtet, betreibt Vastaamo 22 Praxen in ganz Finnland und beschäftigt etwa 300 Psychotherapeuten. Der oder die Erpresser behaupten demnach, Informationen zu mehr als 40.000 Patienten an sich gebracht zu haben. Dazu gehören unter anderem Tagebücher, Diagnosen und Kontaktinformationen, auch von Minderjährigen.

Der betroffene Psychotherapieanbieter Vastaamo teilte gestern Abend mit, der Chef des Unternehmens sei entlassen worden. Interne Ermittlungen hätten ergeben, dass er be­reits 2019 von dem Datenleck wusste, aber weder das Mutterunternehmen noch den Ver­waltungsrat informierte.

Vastaamo räumte Fehler ein. Nach Angaben des Unternehmens waren bis März 2019 Kri­minelle in seine Datenbank eingedrungen. Zuvor hatte es geheißen, dass nur bis Novem­ber 2018 Daten gestohlen wurden. Die zuständige finnische Aufsichtsbehörde kündigte eine Untersuchung an.

Finnlands Innenministerin Ohisalo erklärte, in Finnland müsse Hilfe für psychische Prob­leme ohne Angst in Anspruch genommen werden können. Die finnischen Behörden rich­te­ten eine Internetseite für Opfer des Cyberangriffs ein, auf der sie den Betroffenen raten, nicht mit den Erpressern zu kommunizieren.

Laut einer 2018 veröffentlichten Studie der Organisation für wirtschaftliche Zusammen­arbeit und Entwicklung (OECD) leidet fast jeder fünfte Finne unter psychischen Erkran­kun­gen – so viele wie in keinem anderen europäischen Land.

Über den Hackerangriff in Finnland zeigten sich auch Ärzte und Psychotherapeuten in Deutschland bestürzt. Der Vorsitzende des Deutschen Psychotherapeuten-Netzwerkes (DPNW), Dieter Adler, sprach von einem „absoluten, digitalen Desaster“. Man fühle mit den Kollegen und Patienten. „Wir wissen, wie wichtig das Vertrauensver­hältnis und das Datengeheimnis in unserem Beruf ist.“

Zugleich führe das finnische Datendesaster anschaulich vor Augen, wie angreifbar die Speicherung von Patientendaten auf zentralen Servern sei, so Adler. Man müsse „alles dafür tun, dass so etwas nicht passieren kann“.

Adler kritisierte die Politik von Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU). Der gehe aktuell „unbeirrt den falschen Weg zur digitalen Patientenakte in der Gesundheitscloud weiter – trotz aller Datenschutz-Bedenken und negativen Erfahrungen im Ausland.“ Er rief Spahn auf, die Pläne für die elektronische Patientenakte zu stoppen. © afp/may/aerzteblatt.de

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #88767
fjmvw
am Montag, 2. November 2020, 18:29

Alles nur Kinderkram. Wartet bis in D die ePA alles enthalten,

(Anmerkung: Der ursprüngliche Kommentar vom 28.10.2020 wird "nicht angezeigt". Warum das so ist, kann das Ärzteblatt nicht erklären. In diesem Sinne ist das hier eine Kopie des ursprünglichen Eintrages.)

dann geht es um viel mehr als "nur" um psychotherapeutische und damit hochsensible Daten. In Finnland wird "nur" Geld erpresst. Sind die ePA der Patienten erst einmal gehackt, dann ist vieles denkbar:
- Lehrer werden mit intimen Daten erpresst, um besser Schulnoten zu bekommen.
- Professoren werden analog erpresst.
- Kollegen/Vorgesetzte werden mit Wissen über deren psychische Erkrankungen/Depressionen gemobt/erpresst/unter Druck gesetzt.

Ob Geld, Gefälligkeiten oder sonstiges erpresst wird, spielt keine Rolle. Es geht um das Missbrauchspotenzial, welches sich erst mit der Implementierung der ePA ergibt. Wer Missbrauch ausschließen will, kommt nicht umhin, eine zentrale Speicherung von Patienten- bzw. Behandlungsdaten zu vermeiden.

Das Argument "die Daten werden sicher aufbewahrt" werden nicht nur die Finnen auch vorher vorgebracht haben. Genau wie die NSA, die diversen großen (Uni-)Kliniken wie auch kleinerer Krankenhäuser in D, die alle schon gehackt wurden. Spätestens ein innerer Täter, wie beispielsweist die Kundendaten von deutschen Kunden bei schweizer Banken, hebelt alle Sicherheitsmaßnahmen aus.
LNS

Nachrichten zum Thema

25. November 2020
München – Die Pläne des Bundesministeriums für Gesundheit, Arbeits­unfähigkeits­bescheinigung (AU) per Videosprechstunde im Rahmen der ausschließlichen Fernbehandlung zu ermöglichen, stoßen in Bayern
Ärztekammer kritisiert Pläne für Ausweitung der Videosprechstunde
24. November 2020
Berlin – Für eine verbesserte Informationspolitik im Zusammenhang mit der bevorstehenden Einführung der elektronischen Patientenakte (ePA) sprechen sich die Mitglieder des Sachverständigenrates zur
SVR-Experten wollen im März Digitalstrategie vorschlagen
24. November 2020
Berlin – Sanktionen sind das falsche Mittel, um Ärzten zu begegnen, die Vorbehalte gegen die Digitalisierung in Praxen und den Anschluss an der Tele­ma­tik­infra­struk­tur (TI) haben. Das hat der Präsident
Reinhardt: „Jetzt ist nicht die Zeit für Sanktionen“
23. November 2020
Berlin – Die psychotherapeutische Behandlung in einer Gruppe ist ein wichtiges Angebot für psychisch kranke Menschen, das zu wenig genutzt wird. Der Gemeinsame Bundes­aus­schuss (G-BA) will deshalb ein
Neue Regelungen zur Förderung der Gruppenpsychotherapie beschlossen
23. November 2020
Berlin – Die kommendes Jahr startende elektronische Patientenakte (ePA) werde in der medizinischen Versorgung „den Unterschied“ machen, so die Einschätzung von Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn
Elektronische Patientenakte – ein entscheidender Fortschritt
23. November 2020
Berlin – Wissen über Chancen und Risiken von digitalen Anwendungen wird künftig ebenso essenziell für Ärzte sein, wie das Wissen über Medikamente. Das wurde bei einer Konferenz des ständigen Komitees
Digitale Kompetenz wird für Ärzte zum alltäglichen Handwerkszeug
19. November 2020
Berlin – Psychisch schwer erkrankte Kinder und Jugendliche in Deutschland benötigen laut Bundes­psycho­therapeuten­kammer (BPtK) eine intensivere ambulante Versorgung als bislang. Mindestens 100.000
LNS LNS LNS

Fachgebiet

Stellenangebote

    Anzeige

    Weitere...

    Aktuelle Kommentare

    Archiv

    NEWSLETTER