In Schleswig-Holstein sorgt ein massiver Cyberangriff auf Universitätskliniken für Aufregung. Die betroffenen Einrichtungen, das Universitätsklinikum Schleswig-Holstein (UKSH) und das Universitätsklinikum Hamburg-Eppendorf (UKE), haben kürzlich bekannt gegeben, dass zahlreiche Patientendaten in die Hände von Cyberkriminellen gefallen sind. Die Dimensionen sind erschreckend: Allein bei UKSH wurden mindestens 9.000 Datensätze entwendet, während UKE mehr als 5.000 Patienten registriert hat, deren Daten betroffen sind. Die Stolen-Daten umfassen Namen, Adressen und in einigen Fällen sogar Inhalte aus Patientenakten. Ein Albtraum für jeden, der vertrauliche Informationen anvertraut hat!
Der Angriff, der im April über einen externen Dienstleister, den Unimed, stattgefunden hat, wird von Experten als mutmaßlicher Erpressungsversuch eingestuft. Insider berichten, dass möglicherweise Lösegeld bezahlt wurde und die Daten daraufhin gelöscht wurden. Das ist nicht nur ein Schlag ins Gesicht der betroffenen Patienten, sondern auch ein ernsthaftes Problem für die Datensicherheit insgesamt. Es ist beruhigend zu wissen, dass die Patientenversorgung selbst unberührt blieb und Kassenleistungen nicht betroffen sind. Dennoch stellt sich die Frage: Wie sicher sind unsere Daten wirklich?
Die Reaktion der Kliniken
Um den betroffenen Patienten die Möglichkeit zu geben, ihre Bedenken zu äußern, hat das UKSH eine E-Mail-Adresse (datenschutz.em@uksh.de) eingerichtet. Außerdem will die Klinik lückenlose Aufklärung vom Dienstleister fordern und prüft rechtliche Schritte. Das UKE plant ebenfalls, alle betroffenen Patienten zu informieren. Die SPD-Fraktion im schleswig-holsteinischen Landtag hat Transparenz und eine umfassende Aufklärung gefordert. In der nächsten Sitzung des Sozialausschusses wird dieser Vorfall thematisiert – die Politik ist gefordert!
Das Ganze hat jedoch weitreichendere Dimensionen. Das Gesundheitswesen in Deutschland ist laut verschiedenen Berichten eine der am stärksten betroffenen Branchen im Bereich der Cyberkriminalität. Der Anstieg der Cyberangriffe auf Krankenhäuser hat seit 2020 um 74% zugenommen, und das ist kein Einzelfall. Über 100.000 Klinikpatienten sind durch diesen Angriff betroffen, was die Frage aufwirft, wie viele weitere Einrichtungen in Deutschland bereits ähnliche Erfahrungen gemacht haben.
Die Bedrohung durch Cyberkriminalität
IT-Sicherheitsexperten warnen eindringlich vor den Risiken, die aus solchen Vorfällen resultieren. Betrugsrisiken sind hoch, und Patienten sollten besonders vorsichtig bei ungewöhnlichen Rechnungen oder Anrufen sein. Die möglichen Folgen eines solchen Angriffs sind gravierend: Neben Identitätsdiebstahl könnten sensible Gesundheitsdaten auch für betrügerische E-Mails genutzt werden. Das ist ein weiterer Grund, warum Krankenhäuser und Kliniken ihre IT-Sicherheitsstrategien überdenken müssen. Veraltete Systeme und unzureichende Schutzmaßnahmen machen es Angreifern zu leicht.
Die Tatsache, dass nahezu alle Universitätskliniken und großen Krankenhäuser in Deutschland betroffen sind, zeigt, wie weitreichend das Problem ist. Ein externer Sicherheitscheck oder Penetrationstest könnte helfen, Schwachstellen zu erkennen und zu beheben. Letztlich sind wir alle gefordert, aufmerksamer zu sein und die Sicherheit unserer Daten ernst zu nehmen, denn die Bedrohung durch Cyberkriminalität ist real und gegenwärtig.