Mitte April wurden bei einem Cyberangriff personenbezogene Daten von Zehntausenden Patienten in deutschen Universitätskliniken kompromittiert. Die Universität zu Köln meldete 30.000 Betroffene, während in Baden-Württemberg über 72.000 Patienten von Kliniken in Freiburg, Ulm, Heidelberg und Tübingen ihre Daten offengelegt sahen, darunter Name, Adresse und behandelnder Arzt.
Datenlecks und das schwache Glied in der Krankenhaussicherheit 🔒
Die Angriffe offenbaren Schwachstellen in Gesundheitssystemen, die sensible Daten verwalten. Experten weisen darauf hin, dass die fehlende Netzwerksegmentierung und unregelmäßige Updates den Eindringling begünstigten. Die Kriminellen verschafften sich Zugang zu zentralisierten Datenbanken und extrahierten Aufzeichnungen, ohne kritische Systeme überwinden zu müssen. Die institutionelle Reaktion konzentrierte sich darauf, Server zu isolieren und die Behörden zu benachrichtigen, aber der Schaden war bereits angerichtet.
Die Hacker lesen auch die Krankengeschichte, aber ohne Terminvereinbarung 😈
Es scheint, dass die Cyberkriminellen beschlossen haben, die deutsche Bürokratie zu umgehen und direkt auf die Daten zuzugreifen, ohne monatelang auf einen Termin zu warten. Jetzt können Tausende von Patienten damit prahlen, dass ihre Informationen schneller reisen als ein Krankenwagen zur Hauptverkehrszeit. Es fehlt nur noch, dass die Hacker Erinnerungen an Vorsorgeuntersuchungen schicken, wahrscheinlich jedoch mit einem Ransomware-Geschenk.