Bereits vor vielen Wochen gab es einen Hackerangriff auf das MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, eine Tochter, welches das Praxisinformationssystem der LungenClinic Grosshansdorf steuert. Durch den Angriff gingen wohl zuerst 12.000 Patientendaten verloren und konnten bis dato nicht komplett gerettet werden.
Nach einer langen Schweigephase der Unternehmen ist nun klar, dass unbekannte Täter bereits über den Jahreswechsel mit Ransomware das Praxisinformationssystem verschlüsselten. Dadurch war das MVZ Herz-Lungen-Praxis Hamburg-Bergedorf nicht mehr möglich auf die ca. 12.000 Stamm- und Gesundheitsdaten der Patienten zuzugreifen. Auch ist nicht klar, ob durch den IT-Sicherheitsvorfall alle Daten auch abgeflossen sind. Durch die Verschlüsselung ist auch die LungenClinic Grosshansdorf betroffen. Die Patienten hat man wohl bereits entsprechend informiert.
BSI informiert – Datenwiederherstellung läuft
Auch beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) und dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, wurde der Vorfall gemeldet. Die Kriminalpolizei und zwei externe Firmen arbeiteten auf Hochdruck, um den verschlüsselten Daten wieder habhaft zu werden. Dies gelang wohl nach ersten Informationen Schritt für Schritt. Aktuell wird noch an der Restaurierung einiger Daten gearbeitet. Die IT-Systeme wurden ebenfalls überarbeitet und laut dem Unternehmen besser abgesichert als zuvor.
Etwas verwunderlich: Laut dem Unternehmen sollen bis dato keine Lösegeldforderungen eingetroffen sein. Es finden sich auch auf bekannten Leak-Portalen keine Daten die zum Verkauf stehen. Auch andere Informationsportale zu aktuellen Angriffe haben keine weiteren Informationen. Aber eines dürfte klar sein: der Praxis und der Klinik steht bald eine hohe Rechnung der Experten ins Haus.
