NewsVermischtesWomöglich sensible Daten aus Krankenhäusern verschwunden
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Vermischtes

Womöglich sensible Daten aus Krankenhäusern verschwunden

Montag, 30. April 2018

/Tomasz Zajda, stockadobecom

Köln – In Hunderten Krankenhäusern in Deutschland könnten einem Zeitungsbericht zufolge womöglich sensible Daten gestohlen worden sein. Ein für Kliniken hauptsächlich im Rheinland zuständiger Zweckverband habe Mitte April in einem Rundschreiben Krankenhäuser über einen „möglichen Datendiebstahl“ informiert, berichtet die Bild, der das Schreiben nach eigener Darstellung vorlag.

Der Verband sei am 11. April anonym informiert worden, dass die Internetplattform „medileaks.cc“ über sensible Daten aus bundesweit mehr als 300 Krankenhäusern aus den vergangenen zehn Jahren verfügt.

Anzeige

Dubioser Domainbetreiber

Im Schreiben heißt es weiter: „Nach eigenen Angaben verfügt der Betreiber, der seine Identität nicht preisgibt und die Internetdomain auf den Kokosinseln registriert hat" (australisches Außengebiet), „über ein Drittel aller §-21-Daten Deutschlands aus den letzten zehn Jahren“. Darunter könnten demnach neben Finanz- und Personendaten der Kliniken auch sensible Patientendaten wie Alter, Geschlecht und Postleitzahl fallen.

„Der Staatsanwaltschaft liegt eine Anzeige vor. Nach dem Anzeigeninhalt sollen Daten abhandengekommen sein. Welche Daten wie entwendet worden sind, wird nun ermittelt“, erklärte ein Sprecher der Kölner Staatsanwaltschaft der Bild.

Laut Zweckverband wurden „international erfahrene IT-Forensiker der Wirtschafts­prüfungsgesellschaft Ernst & Young“ mit der Aufklärung beauftragt. Ein Sprecher des Krankenhauszweckverbandes Rheinland (KHZV) habe der Bild die Echtheit des Schreibens bestätigt. In dem Verband sind nach eigenen Angaben 164 Kliniken zusammen­geschlossen.

Der Krankenhauszweckverband Rheinland (KHZV) teilte heute unterdessen mit, dass es sich nicht um eine Cyberattacke von außen handele. Vielmehr lägen Indizien vor, die einen mittlerweile gekündigten Mitarbeiter des Verbandes belasteten. Es sei möglich, dass er sich die Daten „unrechtmäßig angeeignet“ habe, erklärte der KHZV in Köln. Belege, dass er sie auch an Dritte weitergab, gebe es aber noch nicht. „Wir haben keine Hinweise darauf, dass die Daten tatsächlich nach außen gegangen sind, können es aber auch nicht zu 100 Prozent ausschließen“, sagte ein Sprecher.

Der KHZV stellt für seine Mitglieder „Benchmarking-Daten“ zur Verfügung. Ein Krankenhausmanager kann daran etwa ablesen, wie das eigene Haus im Vergleich zu anderen steht. Für die Auswertung nutzt der Verband Daten, die die Kliniken übermitteln. Dazu zählen etwa auch das Geburtsjahr oder das Geschlecht von Patienten, aber zum Beispiel keine Namen. Einen Rückschluss auf einzelne Patienten sei damit nicht möglich, betonte der Verband. Es handele sich um Daten, die die Krankenhäuser laut Gesetz erheben müssen.

Der Verband wurde nach eigenen Angaben am 11. April von der Internet-Plattform „medileaks.cc“ informiert, dass sie Daten einer großen Anzahl von Krankenhäusern veröffentlichen wolle. Da man nicht habe ausschließen können, dass es sich um Daten des Verbandes handelt, sei man tätig geworden. Die Staatsanwaltschaft Köln wurde informiert.

Wer genau hinter „medileaks.cc“ steckt, ist unklar. Die Seite behauptet, von einem „Team von Krankenhausberatern“ betrieben zu sein. Die Plattform wolle „die ungute Öko­nomi­sierung im Krankenhausbereich“ aufdecken und verfüge über einen „riesigen Datensatz mit pseudonymisierten Patientendaten“. Der erste Eintrag auf der Seite ist auf den 1. Februar 2018 datiert. © dpa/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

14. August 2019
Mainz – Die rheinland-pfälzische Ge­sund­heits­mi­nis­terin Sabine Bätzing-Lichtenthäler hat rund einen Monat nach der Cyberattacke auf Kliniken des Deutschen Roten-Kreuzes (DRK) ein Sofortprogramm vom
Appell an Bundesregierung wegen IT-Sicherheit in Krankenhäusern
5. August 2019
Berlin – Röntgenbilder, Laborwerte und andere Gesundheitsdaten sollen Millionen Versicherte bald auch digital parat haben können – doch wer darf dann was einsehen? Der Bundesdatenschutzbeauftragte
Bundesdatenschutzbeauftragter warnt vor Abstrichen bei E-Patientenakte
1. August 2019
Kaiserslautern – Unbekannte Täter haben den Computer in einer Arztpraxis in Kaiserslautern sabotiert und Lösegeld verlangt. Wahrscheinlich sei Ransomware in einer E-Mail mit angeblichen
Lösegeldforderung: Rechner in Arztpraxis verschlüsselt
29. Juli 2019
Berlin – Pass- und Gesundheitsdaten von mehr als 2.000 Thailand-Reisenden waren einem Bericht der Bild am Sonntag zufolge im Internet einsehbar. Betroffen gewesen sein sollen auch etwa 130 deutsche
Gesundheitsdaten von Thailand-Reisenden im Internet einsehbar
26. Juli 2019
Bonn/Mainz – Nach dem Cyberangriff auf Kliniken und andere Häuser des Deutschen Roten-Kreuzes (DRK) in Rheinland-Pfalz und dem Saarland werden die Einrichtungen vom Bundesamt für Sicherheit in der
Experten aus Bundesamt unterstützen Krankenhäuser nach Cyberangriff
17. Juli 2019
Berlin – Das Deutsche Institut für Medizinische Dokumentation und Information (DIMDI) in Köln soll mit dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) in Bonn fusionieren. Die
Behördenfusion im Gesundheitswesen geplant
10. Juli 2019
Berlin – Das Bundeskabinett hat heute den von Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) vorgelegten Entwurf zum „Digitale Versorgungsgesetz“ (DVG) verabschiedet. Im Gesetz enthalten sind Regelungen,
LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

NEWSLETTER