{"id":292140,"date":"2024-02-13T02:17:09","date_gmt":"2024-02-13T01:17:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292140"},"modified":"2024-02-13T10:53:43","modified_gmt":"2024-02-13T09:53:43","slug":"cyberangriff-krankenversicherungsdaten-von-33-millionen-franzosen-abgeflossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/13\/cyberangriff-krankenversicherungsdaten-von-33-millionen-franzosen-abgeflossen\/","title":{"rendered":"Cyberangriff: Krankenversicherungsdaten von 33 Millionen Franzosen abgeflossen"},"content":{"rendered":"

\"GesundheitSo langsam wird das Ausma\u00df des Cyberangriffs auf die franz\u00f6sischen Gesundheitsdienstleister Viamedis und Almerys sichtbar. Bei diesem Angriff wurden wohl die pers\u00f6nlichen Daten von 33 Millionen Franzosen erbeutet – d.h. jeder zweite Franzose muss davon ausgehen, dass seine Versichertendaten wie Name, Wohnort etc. inzwischen in den H\u00e4nden von Kriminellen sind. Sind mehrere Super-Fails passiert, damit die \"ausgebufften Hacker \u00fcber Trivialit\u00e4ten\" an die Daten gelangen konnten. Sch\u00f6ne Aussichten f\u00fcr unseren wackeren deutschen Gesundheitspolitiker, die von elektronischer Patientenakte (ePA) f\u00fcr gesetzlich Versicherte tr\u00e4umen – und auch sch\u00f6ne Aussichten f\u00fcr den europ\u00e4ischen Gesundheitsdatenraum (European Health Space), wo alles europaweit erfasst werden soll.<\/p>\n

<\/p>\n

Erste Meldung zum Angriff<\/h2>\n

\"\"Ich hatte zum 8. Februar 2024 im Blog-Beitrag Sammelbeitrag: Sicherheitsvorf\u00e4lle und -Meldungen (8.2.2024)<\/a> \u00fcber einen Cyberangriff auf den franz\u00f6sischen Gesundheitsdienst Viamedis berichtet, bei dem pers\u00f6nliche Daten von Versicherten abgezogen wurden. Der Dienstleister best\u00e4tigt diesen Vorfall vom 1. Februar 2024 auf LinkedIn.<\/p>\n

Viamedis verwaltet die Abrechnung f\u00fcr 84 Krankenversicherungen in Frankreich. In der Mitteilung hie\u00df es, dass weder Bankdaten noch Postanschrift, Telefonnummer oder E-Mail-Adresse von diesem Angriff betroffen seien. Nur personenbezogenen Daten wie Familienstand, Geburtsdatum und Sozialversicherungsnummer, sowie Name des Krankenversicherers und Garantien, die dem Drittzahler offenstehen, seien entwendet worden.\u202f Es hie\u00df, dass nur weniger als 50 Rechnungen von Leistungsempf\u00e4ngern von dem Angriff betroffen seien, wobei dort lediglich Informationen \u00fcber den Krankentransport (Taxi, Krankenwagen) enthalten seien.<\/p>\n

Anzeige bei der Staatsanwaltschaft wurde gestellt und ein Benachrichtigung und Erkl\u00e4rung an die zust\u00e4ndigen Beh\u00f6rden (CNIL, ANSSI) erfolgte. Die betroffenen Zusatzorganisationen wurden informiert. Gleichzeitig wurde die Zahlungsplattform zur Zahlungsabwicklung abgeschaltet, um die Folgen des Angriffs zu untersuchen. Die Betroffenen k\u00f6nnen weiter ihre Gesundheitskarte und ihre Drittzahlerkarte verwenden. Die vor\u00fcbergehende Trennung von der Viamedis-Plattform wird sich nur auf bestimmte Angeh\u00f6rige der Gesundheitsberufe, insbesondere Optiker und H\u00f6rger\u00e4teakustiker, auswirken.
\nEs wurde ein spezielles Informationssystem f\u00fcr Gesundheitsfachkr\u00e4fte eingerichtet. Im gleichen Artikel ist dann noch die Rede davon, dass auch der Zahlungsabwickler Almerys von einem Cybervorfall betroffen sei.<\/p>\n

33 Millionen Franzosen betroffen<\/h2>\n

So langsam wird aber wohl das Ausma\u00df der Angriffe auf die zwei Zahlungsabwickler im franz\u00f6sischen Gesundheitssystem sichtbar. Ich hatte bereits in obigem Sammelbeitrag kurz angerissen, dass die Kollegen von Bleeping Computer hier<\/a> schreiben, dass der Datenschutzvorfall bei Viamedis und Almerys insgesamt 33 Millionen Franzosen betrifft.<\/p>\n

<\/p>\n

Obige zwei Tweets greifen das noch ein wenig genauer auf. Eine Mitteilung<\/a> an die Commission Nationale de l'Informatique et des Libert\u00e9s (CNIL, die franz\u00f6sische Datenschutzbeh\u00f6rde) legt das Desaster offen. Die CNIL hat eine Untersuchung eingeleitet, da der Datenschutzvorfall bei Viamedis und Almerys, zwei Betreiber, die die Drittzahlerabwicklung f\u00fcr zahlreiche Zusatzkrankenversicherungen und Krankenkassen \u00fcbernehmen, Ende Januar 2024 mehr als 33 Millionen Personen in Frankreich betrifft.<\/p>\n

Golem schreibt hier<\/a>, dass Yann Padova, Anwalt f\u00fcr digitalen Datenschutz und ehemaliger Generalsekret\u00e4r der CNIL, davon ausgeht, dass es sich um die gr\u00f6\u00dfte Datenschutzverletzung in der Geschichte Frankreichs handelt. Einen Vorfall vergleichbaren Ausma\u00dfes habe es in Frankreich bisher noch nicht gegeben.<\/p>\n

Golem bezieht sich auf einen Bericht von Euronews<\/a>, dass die Hacker beim Anbieter Viamedis Phishing nutzten, um die Logins von Angeh\u00f6rigen der Gesundheitsberufe zu ermitteln. Mit Hilfe dieser Login-Daten gelangten sie in das System und konnten Daten abziehen. Der Anbieter Almerys erkl\u00e4rte, dass die Hacker sich Zugang zu einem Portal verschafft hatten, das von Angeh\u00f6rigen der Gesundheitsberufe genutzt wurde. Auch dort wurden dann Daten abgezogen.<\/p>\n

Aktuell gibt die CNIL den Versicherten allgemeine Hinweise, auf ungew\u00f6hnliche Bewegung in Verbindung mit Abrechnungen im Gesundheitsbereich zu achten und generell vorsichtig zu sein. Man geht davon aus, dass die gestohlenen Daten mit anderen Daten aus fr\u00fcheren Datenlecks kombiniert werden. Die Betroffenen sollen von ihrer Krankenversicherung informiert werden.<\/p>\n

Die Super-Fails des Systems<\/h2>\n

Erg\u00e4nzung:<\/strong> Abschlie\u00dfender Gedanke, dass da mehrere Super-Fails passiert sind, damit die \"ausgebufften Hacker \u00fcber Trivialit\u00e4ten\" an die Daten gelangen konnten. Es stellt sich erneut heraus, dass die Schwachstelle im System sitzt. Hier zwei Punkte, die mir im Kopf herum gehen:<\/p>\n