In Niedersachsen hat ein Cyberangriff auf den Krankenhausdienstleister Unimed in den letzten Wochen für Aufregung gesorgt. Betroffen sind nicht nur das Klinikum Oldenburg, sondern auch andere Einrichtungen wie die Medizinische Hochschule Hannover und die Universitätsmedizin Göttingen. Allein das Klinikum Oldenburg meldete 433 Patienten, deren Daten in die falschen Hände geraten sind. Die Datensätze, die zwischen 2005 und 2021 gesammelt wurden, enthalten Informationen, die für die betroffenen Personen sehr sensibel sein könnten.

Die Situation ist alles andere als erfreulich. Das Klinikum hat die betroffenen Patienten direkt informiert und Unterstützung angeboten. Glücklicherweise sind keine Bankverbindungen oder Zahlungsdaten in den erbeuteten Datensätzen enthalten. Aber bei 79 der 433 Betroffenen handelt es sich um Gesundheitsdaten, was die Sache natürlich noch kritischer macht. Das Klinikum hat Unimed aufgefordert, detaillierte Informationen über diese Gesundheitsdaten vorzulegen. Es ist eine vertrackte Lage, vor allem, weil die Zusammenarbeit mit Unimed erst Anfang März 2023 beendet wurde.

Ein weitreichendes Problem

Der Cyberangriff, der Mitte April stattfand, hat nicht nur Auswirkungen auf Kliniken in Niedersachsen. Laut Berichten sind insgesamt mindestens sechs Krankenhäuser betroffen, darunter auch die Helios-Kliniken und das UKE in Hamburg. Die Mediziner und das Pflegepersonal stehen vor der Herausforderung, die Sicherheit der Patientendaten zu gewährleisten, während sie gleichzeitig versuchen, die Auswirkungen des Angriffs zu minimieren.

Das Klinikum Oldenburg muss nun die Daten prüfen und möglicherweise die Fallzahlen anpassen, da es zu Doppelungen kommen könnte. Unimed informierte seine Kunden einen Tag nach dem Angriff und trennte vorsorglich die Datenschnittstellen zu allen Kliniken. Das hat etwas von einem Feuerlöscher, der im Nachhinein gezündet wird, wenn das Feuer bereits gewütet hat. Das IT-System des Dienstleisters ist mittlerweile wieder funktionsfähig, aber die Unsicherheit bleibt.

Die Wachsamkeit schärfen

Was in Niedersachsen passiert ist, ist kein Einzelfall. Cyberkriminalität im Gesundheitswesen nimmt rasant zu. Eine Studie hat gezeigt, dass jede medizinische Einrichtung weltweit im Durchschnitt 2.309 Angriffsversuche pro Woche verzeichnet. Das ist ein Anstieg von 39% im Vergleich zum Vorjahr! Vor allem kleinere Praxen und Kliniken sind oft leichte Ziele für Hacker, die veraltete Systeme und unzureichende Schutzmaßnahmen ausnutzen. Patientendaten sind auf dem Schwarzmarkt wertvoll, und das macht die Einrichtungen zu attraktiven Zielen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Empfehlungen für ein sicheres IT-Management könnten nicht klarer sein: Eine IT-Sicherheitsstrategie überdenken, Mitarbeitende regelmäßig schulen und einen Notfallplan erstellen. In Zeiten wie diesen ist es unerlässlich, dass Einrichtungen in die Sicherheit ihrer Systeme investieren. Der Schutz sensibler Patientendaten sollte oberste Priorität haben, denn letztlich hängt davon nicht nur der Erfolg einer Praxis ab, sondern auch das Vertrauen der Patienten.