Vertrauliche Psychotherapiedaten in Finnland gehackt

Helsinki – Vertrauliche Notizen aus Psychotherapiesitzungen von zehntausenden Patien­ten sind in Finnland von Hackern gestohlen und teils veröffentlicht worden. Innenminis­terin Maria Ohisalo nannte die Tat gestern „schockierend“.

Die Regierung kam bereits vorgestern zu einer Krisensitzung zusammen. Bei weiteren Treffen im Laufe der Woche sollen Wege gefunden werden, die Opfer zu unterstützen. Die Daten wurden bereits vor über einem Jahr gestohlen.

Viele Patienten berichteten, von den Hackern per E-Mail erpresst worden zu sein. Die Ver­fasser forderten die Betroffenen auf, umgerechnet 200 Euro in der digitalen Währung Bit­coin zu überweisen – im Gegenzug würden sie die sensiblen Daten nicht ins Internet stell­en.

Die Polizei ermittelt nach eigenen Angaben unter anderem wegen schwerer Er­pressung. Tausende Patienten haben bereits Anzeige erstattet. Nach Polizeiangaben wurden Daten von zehntausenden Patienten des privaten Psycho­therapieanbieters Vastaamo gestohlen. Das Unternehmen betreibt 25 Therapiezentren in dem nordeuropäischen Land.

Experten für Cybersicherheit sagten der Zeitung Helsingin Sanomat, im Darknet kursiere eine zehn Gigabyte große Datei. Sie enthalte Notizen aus Therapiesitzungen von mindes­tens 2.000 Patienten.

Wie Heise.de berichtet, betreibt Vastaamo 22 Praxen in ganz Finnland und beschäftigt etwa 300 Psychotherapeuten. Der oder die Erpresser behaupten demnach, Informationen zu mehr als 40.000 Patienten an sich gebracht zu haben. Dazu gehören unter anderem Tagebücher, Diagnosen und Kontaktinformationen, auch von Minderjährigen.

Der betroffene Psychotherapieanbieter Vastaamo teilte gestern Abend mit, der Chef des Unternehmens sei entlassen worden. Interne Ermittlungen hätten ergeben, dass er be­reits 2019 von dem Datenleck wusste, aber weder das Mutterunternehmen noch den Ver­waltungsrat informierte.

Vastaamo räumte Fehler ein. Nach Angaben des Unternehmens waren bis März 2019 Kri­minelle in seine Datenbank eingedrungen. Zuvor hatte es geheißen, dass nur bis Novem­ber 2018 Daten gestohlen wurden. Die zuständige finnische Aufsichtsbehörde kündigte eine Untersuchung an.

Finnlands Innenministerin Ohisalo erklärte, in Finnland müsse Hilfe für psychische Prob­leme ohne Angst in Anspruch genommen werden können. Die finnischen Behörden rich­te­ten eine Internetseite für Opfer des Cyberangriffs ein, auf der sie den Betroffenen raten, nicht mit den Erpressern zu kommunizieren.

Laut einer 2018 veröffentlichten Studie der Organisation für wirtschaftliche Zusammen­arbeit und Entwicklung (OECD) leidet fast jeder fünfte Finne unter psychischen Erkran­kun­gen – so viele wie in keinem anderen europäischen Land.

Über den Hackerangriff in Finnland zeigten sich auch Ärzte und Psychotherapeuten in Deutschland bestürzt. Der Vorsitzende des Deutschen Psychotherapeuten-Netzwerkes (DPNW), Dieter Adler, sprach von einem „absoluten, digitalen Desaster“. Man fühle mit den Kollegen und Patienten. „Wir wissen, wie wichtig das Vertrauensver­hältnis und das Datengeheimnis in unserem Beruf ist.“

Zugleich führe das finnische Datendesaster anschaulich vor Augen, wie angreifbar die Speicherung von Patientendaten auf zentralen Servern sei, so Adler. Man müsse „alles dafür tun, dass so etwas nicht passieren kann“.

Adler kritisierte die Politik von Bundesgesundheitsminister Jens Spahn (CDU). Der gehe aktuell „unbeirrt den falschen Weg zur digitalen Patientenakte in der Gesundheitscloud weiter – trotz aller Datenschutz-Bedenken und negativen Erfahrungen im Ausland.“ Er rief Spahn auf, die Pläne für die elektronische Patientenakte zu stoppen.

afp/may