Anfang September 2024 wurde bekannt, dass die Wertachklinik in Bobingen Opfer eines Cyberangriffs geworden sei. Es war eine Ransomware verantwortlich. Nun wurde ich informiert, dass die Cloak Ransomware-Gruppe 291 GByte an Daten entwendete und diese veröffentlichen will.
Anzeige
Rückblick: Der Cyberangriff
Die Wertachklinik Bobingen ist wohl ein kleineres Haus, welche insgesamt 130 Betten für Patienten diverser Schwerpunkte bereithält. Die Klinik liegt etwas außerhalb der Stadt Bobingen, nahe der urwüchsigen Wertachauen – daher der Name. Die Wertachklinik Bobingen ist wohl ein Verbund mit dem Krankenhaus Schwabmünchen, welches auch betroffen ist.
Ich war von einem Blog-Leser darüber informiert worden, dass in der Wertachklinik Bobingen nach einem Ransomware-Befall nichts mehr ging. Das medizinische Personal konnte sich nicht mal mehr anmelden und hatte daher keinen Zugriff mehr auf die IT und das Patientenmanagementsystem. Das Personal kam auch nicht mehr an Krankenakten heran – ein absoluter GAU. Ich hatte den Sachverhalt am 3. September 2024 im Beitrag Cyberangriff auf Londoner U-Bahn; Ransomware bei Schneider Software AG und Wertachklinik Bobingen angesprochen.
Cloak Ransomware-Gruppe verantwortlich
Nun hat mich HackManac auf X darüber informiert, dass er im Darknet auf Informationen der Angreifer gestoßen ist.
Anzeige
Die Ransomware-Gruppe Cloak behauptet, beim Angriff auf die die Wertachkliniken in Bobingen und Schwabmünchen 291 GB an Daten entwendet zu haben. Ursprünglich war der Name des Opfers bereits am 4. September in zensierter Form We****************.de veröffentlicht worden.
Zum 19. September 2024 ist die "Wartefrist", die die Gruppe gesetzt hatte, abgelaufen. Das bedeutet, dass die Klinik wohl keine Verhandlungen geführt und Zahlungen geleistet haben kann.
Auf der Leak-Seite der Ransomware-Gruppe hat Cloak nun einige Dokumente veröffentlicht. Es handelt sich mutmaßlich wohl um Verwaltungsinformationen – Kostenaufschlüsselungen, Mitarbeiterlisten, Gehälter von Angestellten, ein Bankauszug der Klinik oder Kosten für eine Telefonanlage. Mit dabei seien aber auch Ablichtungen von Ausweisen, Aufenthaltstiteln sowie Daten eines Patienten zu dessen Versicherungsstatus samt Kopie der Krankenkassenkarte (eKV-Karte), heißt es. Direkte Patientenakten scheinen, nach dem, was ich so gehört habe, noch keine veröffentlicht worden zu sein.
Unschöne Geschichte – selbst wenn keine Patientenakten öffentlich werden sollten, Mitarbeiterlisten inklusive E-Mail-Adresse, Ablichtungen von Ausweisen oder Aufenthaltstiteln sowie das Gehaltsgefüge sind doch recht sensitive Informationen, die zum Missbrauch einladen.
Anzeige
Habe ich keinerlei Verständnis für, dass man solche Dinge einfach abzieht und dann veröffentlicht. Möge den Heinis der Cloakgruppe ebensolches widerfahren.
Aber ja, die Klinik hat denen auch Vorschub geleistet und ihre IT nicht im Griff.
Man denke an den recht aktuellen Fall von Paul Gärtner und seiner Freundin. Dort kam es durch Betrug zu Schulden in Höhe von 30.000 € (Kreditaufnahme durch Betrüger). Das Ganze ging durch diverse Medien:
https://www.golem.de/news/betrug-auf-immoscout24-wohnungssuche-in-berlin-muendet-in-30-000-euro-schulden-2408-188520.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/immoscout24-wohnungssuche-bringt-paar-30-000-euro-schulden-300993.html
Je nach Umfang der Daten ist das für alle Betroffenen echt ganz großer Mist und kann über Jahre noch Probleme nach sich ziehen. Ganz allgemein sehe ich unsere Gesellschaft auf die Kompromittierung von Identitäten nicht wirklich vorbereitet. Seine Identität kann man nicht mal eben ändern, die Folgen bleiben unter Umständen lebenslang.
Wenn erst Patientendaten aus der Elektronische Patientenakte (ePA) auf den IT-System als Kopie bei den Kliniken gespeichert werden, lohnt es sich noch mehr für Hacker Ransomware einzusetzen.
…weswegen es mir durchaus empfehlenswert erscheint, der ePA zu widersprechen…
Die Links zu den entsprechenden Formularen der 20 grössten(?) Kassen veröffentlichte Mike Kuketz jüngst: kuketz-blog. de/opt-out-widerspruch-bei-der-elektronischen-patientenakte-einlegen/
Hab da noch einen Artikel vor – es ist grausam, was von den Versprechen übrig geblieben ist.
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Von welchen Versprechungen sprichst Du? Läuft doch prima aus Sicht der verschiedenen Industrien und Branchen, namentlich der Beratungsbranche, der Gesundheitsindustrie, der IT, der ganzen Security-Schlangenöl-Bullshit-Bingo Bros
Es gab das "Versprechen", dass ich als gesetzlich Krankenversicherter (GKV) die Zugriffsrechte auf meine elektronische Patientenakte (ePA) setzen und kein Dritter ohne meine Freigabe darauf zugreifen könne. Aktuell wird es so sein, dass das Stecken der Gesundheitskarte (eGK) reicht, um der Praxis 90 Tage Zugriff auf alles zu gewähren. Gleiches gilt für Apotheken und Therapeuten. Und am Ende des Tages fließen die Daten in den European Health Data Space (EHDS), ohne dass man das unterbinden könnte.
Meine Frage war eher polemisch gemeint. Mir ist schon klar, dass es faktisch um einen Ausverkauf der Daten geht.
Der ePA zu widersprechen wird wenig Einfluss auf die Datenverarbeitung innerhalb der Klinik haben. Sämtliche Kliniken setzen Krankenhausinformationssysteme ein, welche über diverse Schnittstellen mit anderen Systemen (Labor, Radiologie Bildarchiv) etc. kommunizieren. Die Patientendaten werden dabei in einer Datenbank gespeichert und später in einem definierten Format in die ePA übertragen. Wiederspricht man der ePA läuft man dann eher Gefahr, dass die Daten in der Klinik aus dem KIS irgendwohin als PDF exportiert werden und somit für Hacker-Gruppen leichter abgegriffen werden können.
Bei Widerspruch haben der fiese Russe, der hinterhältige Chinese und der verschlagene Nordkoreaner (soweit ich die Cyberattributierung in den Qualitätsmedien richtig las) wenigstens keinen Zugriff auf alle weiteren Patientendaten (Einbruch beim Zahnarzt offenbart nicht Daten der Urologie/Gynäkologie, HNO, …).
Nicht zahlen. Und sich freuen wenn in Zukunft solche ….. Im Knast landen. Dann dafür sorgen. das die Zukunft auch deren Angehörige ruiniert wird
Spannend.
Nach Umweltschutz, Mietendeckel, Enteignungen und Tempolimit (was habe ich noch vergessen?) wird also auch die Sippenhaft wieder hoffähig?
Wenn festgestellt wird das deren Vermögen aus Illegalen Geschäften stammt bist du gewillt den Kindern eine teure Ausbildung zu zahlen? Weil Papi genügend Geld zur Seite gelegt hat.
Ich nicht.
Meine Frau arbeitet in der Wertach Klinik, sie ist natürlich kein IT-Profi, aber wenn ich von ihr höre, dass die interne IT eine Katastrophe ist und quasi von einem Lehrling /Praktikanten geleitet wird und sie nie einen von der IT gesehen hat, erklärt sich mir alles. Das Thema Backup scheint auch ein sehr merkwürdiges Thema zu sein, auf die Frage, ob es da nichts gibt, war ihre Antwort das die interne IT das wohl auch nicht so genau weiß, da das Backup wohl über eine Fremdfirma läuft. Das ist natürlich nur hören, sagen. Was mich bei sowas immer irritiert ist, was ist mit dem Backup!
Meine Kunden würden mich lynchen, wenn die Systeme nicht spätestens nach 1 Woche wieder laufen, was mit den heutigen Methoden kein Problem sein sollte. Befallenes System einfrieren und weg sicheren, damit das der Cybercrime prüfen kann, eventuell auch noch die Firewall, da die meisten Systeme auf VM basieren sollte das kein Problem sein. Zur Not, das Backup auf einem neun Blech wiederherstellen. Vor dem ans Netzgehen ist natürlich zu prüfen, ob die Backups nicht auch schon kompromittiert sind. Die Daten sind vermutlich eh verloren, jeder Tag ist bares Geld und die Angestellten muss alle Daten, die jetzt auf Papier gemacht werden nacherfassen.