![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
In D\u00e4nemark gibt es einen Cybervorfall, bei dem Patientendaten aus einem Praxisverwaltungssystem nach einem Ransomware-Angriff abgeflossen sind. Tragisch: Es hat einen Dienstleister f\u00fcr Arztpraxen getroffen – und nun ist davon auszugehen, dass die Gesundheitsdaten von 130.000 Patienten in H\u00e4nden von Cyberkriminellen sind, die den Anbieter dann erpressen wollten. Die Details kommen dabei immer nur Bruchst\u00fcckweise ans Tageslicht – immer, wenn nichts mehr zu leugnen ist.<\/p>\n
<\/p>\n
Hierzulande nimmt ja die elektronische Patientenakte (ePA) Gestalt an – viele Daten, die gesammelt und zentral in den Aktensystemen der Dienstleister von Krankenkassen gespeichert werden. Nat\u00fcrlich hochsicher, wer da Datenschutz- und Sicherheitsbedenken \u00e4u\u00dfert, wird gerne als Dummschw\u00e4tzer hingestellt.<\/p>\n
Es kommt dann der obligatorische Hinweis, dass das Gesundheitssystem in Skandinavien durchdigitalisiert sei. D\u00e4nemark gilt als Musterbeispiel, die WHO hat diesem Land gerade einen Persilschein ausgestellt. Patrick hatte mich heute per Mail auf diese WHO-Meldung<\/a> hingewiesen, wo man liest: \"Erstklassige Gesundheits-IT D\u00e4nemarks nationale digitale Gesundheitsinfrastruktur wird als erstklassig angesehen. Sie ist gepr\u00e4gt von einem hohen Ma\u00df an Vertrauen von Seiten der \u00d6ffentlichkeit und hoher IT-Sicherheit.\"<\/p>\n Dann hatte Patrick auf einen Abfluss von Patientendaten im d\u00e4nischen Gesundheitswesen hingewiesen (danke daf\u00fcr). Patrick schrieb per E-Mail \"Datenleck in D\u00e4nemark – Patienten blo\u00dfgestellt – Mutma\u00dfliche Hacker erpressen offenbar einen Praxiskonzern, bei dem 130.000 Patienten registriert sind, mit gestohlenen digitalen Patientendaten.\" Die TAZ hat in diesem Artikel<\/a> einige Informationen und obiges Zitat zusammen getragen. Und in diesem Kommentar verweist Patrick auf einen Blog-Beitrag von FeFe<\/a>.<\/p>\n Ich habe mir auch mal einige d\u00e4nisch-sprachige Quellen diesbez\u00fcglich angesehen. Es geht um Alles L\u00e6gehus<\/a>, einen Betreiber von 39 medizinischen Zentren in D\u00e4nemark.<\/p>\n Nat\u00fcrlich vorbildlich allumfassend digitalisiert. Bei ComputerWorld D\u00e4nemark kann man in diesem Artikel<\/a> vom 2. Januar 2025 lesen, dass der Betreiber am\u00a09. Dezember 2024 von einem Cyberangriff getroffen worden sei. Dieser Vorfall wurde zu Beginn vom Betreiber als eine \"Technische St\u00f6rung\" dargestellt.<\/p>\n Aber im Artikel von Anfang Januar 2025 hei\u00dft es bei ComputerWorld, dass es sich um einen Cyberangriff gehandelt habe, bei\u00a0dem sowohl Patienten- als auch Mitarbeiterdaten gestohlen wurden. Mehrere Wochen nach dem Angriff habe die Klinikgruppe noch immer keinen vollst\u00e4ndigen \u00dcberblick \u00fcber das Ausma\u00df des Angriffs.<\/p>\n Der d\u00e4nische Rundfunk meldet hier<\/a>, dass Alles L\u00e6gehus einfach wochenlang zum Cybervorfall geschwiegen habe – \"Sie halten sie einfach versteckt\" hei\u00dft es. Zum 30. Dezember 2024 hatte das Unternehmen wohl auf seiner Firmenseite zugegeben<\/a>, dass die pers\u00f6nlichen Daten von Patienten in die H\u00e4nde von Cyberkriminellen gefallen sind.<\/p>\n Das Schweigen ist nicht mehr m\u00f6glich, weil die Cyberkriminellen versuchten, den Anbieter zu erpressen und nun die Daten geleakt haben. Betroffen sind potentiell wohl 130.000 Patienten der vom Anbieter betriebenen Praxen (sind wohl so etwas wie Hausarztpraxen).<\/p>\n Das Unternehmen hatte bislang nur zugegeben, dass Namen, Adressen, Personennummern und E-Mailadressen von Patienten beim Cyberangriff \"gestohlen\" worden seien. Weiterhin hie\u00df es, dass in manchen F\u00e4llen zus\u00e4tzliche Informationen zum Patienten, etwa, ob Diabetes vorliegt, abgeflossen seien.<\/p>\n Die Polizei best\u00e4tigt in dieser Mitteilung<\/a> das\u00a0Datenleck bei Alles L\u00e6gehus und warnt, dass die geleakten pers\u00f6nlichen Daten f\u00fcr Betrugsversuche missbraucht werden k\u00f6nnen. Aktuelle und ehemalige Patienten der Praxen m\u00fcssen besonders wachsam sein. Die s\u00fcdj\u00fctl\u00e4ndische Polizei untersucht den Fall intensiv in Zusammenarbeit mit dem National Cyber Crime Centre (NC3) und mit Unterst\u00fctzung von Alles L\u00e6gehus.<\/p>\n Der d\u00e4nische Rundfunk (DR) schreibt, dass die Opfer erst nach einer Anfrage der Rundfunkanstalt beim Anbieter informiert wurden. Diese lange Zeit des Verschweigens alarmiert d\u00e4nische IT-Experten. J\u00f8rn Guldberg, IT-Sicherheitsexperte bei Ingeni\u00f8rforeningen IDA kritisiert, dass der Fall auff\u00e4llig sei, das Unternehmen h\u00e4tte\u00a0viel fr\u00fcher und viel deutlicher reagieren m\u00fcssen.<\/p>\n Der als ethischer Hacker aktive Michael Andersen kritisiert, dass der Anbieter den Fall unter der Decke halten wollte.\u00a0Drei Wochen lang hatten die Hacker freie Hand, um zu versuchen, die betroffenen Patienten zu missbrauchen – ohne dass die Patienten gewarnt wurden, besonders vorsichtig mit gezielten Angriffen zu sein, gab er gegen\u00fcber DR zu bedenken.<\/p>\n Die Klinikgruppe verweigerte eine Stellungnahme gegen\u00fcber dem d\u00e4nischen Rundfunk und gibt in einer Erkl\u00e4rung an, die d\u00e4nische Datenschutzbeh\u00f6rde sowie die Polizei informiert zu haben. Patienten und \u00d6ffentlichkeit habe man nicht informiert, um die polizeilichen Ermittlungen nicht zu behindern – was mir irgendwie vorgeschoben zu sein scheint.<\/p>\n Die TAZ schreibt, dass es Verwirrung gegeben habe, weil auch D\u00e4nen \u00fcber den Datenabfluss informiert wurden, die laut eigenem Bekunden nie Patienten dieser Hausarztpraxen waren. Alles L\u00e6gehus begr\u00fcndet dies, dass man w\u00e4hrend der COVID-19-Pandemie auch Test- und Impfstationen betrieben habe. Da wurden Daten von nicht Patienten erfasst, waren weiterhin gespeichert und sind nun potentiell abgeflossen.<\/p>\n Tja, und nun braucht es viel Phantasie, sich vorzustellen, was in Deutschland mit der ePA passiert. In D\u00e4nemark war es laut FeFe eine Ransomware, die in den vorbildlich digitalisierten Praxis-IT-Systemen des Betreibers t\u00e4tig wurde und Daten in unbekannter Menge abgezogen hat. Aber gut, die D\u00e4nen haben ein hohes Vertrauen in ihr digitalisiertes Gesundheitssystem, und was kann schon schief gehen.<\/p>\n Die Cyberkriminellen haben lediglich ein paar Daten pers\u00f6nlicher Natur erhalten, wissen, wer welche Medikamente bekommt und wer wann ins Krankenhaus \u00fcberwiesen wurde. Und wenn jeder ganz vorsichtig ist, kann ja nix passieren.<\/p>\n In Deutschland l\u00e4uft demn\u00e4chst alles in einem hochgesicherten Aktensystem – eines wird beispielsweise von der BITMARCK f\u00fcr einen Teil der Krankenkassen betrieben, f\u00fcr die restlichen Krankenkassen kommt dann ein Aktensystem von IBM zum Einsatz, sobald dieses fertig und zertifiziert wurde.<\/p>\n Ach ja, erinnert sich noch jemand, dass BITMARCK im Fr\u00fchjahr 2023 Opfer eines Cyberangriffs wurde (siehe Cyberangriffe auf Krankenkassen-IT-Dienstleister Bitmarck, Klinikum Hochsauerland GmbH<\/a>). Damals waren 80 Krankenkassen betroffen, was genau passiert ist, ist meines Wissens nie \u00f6ffentlich geworden.<\/p>\n Ich sage es mal so: Da m\u00fcssen wir durch, Vertrauen in die Digitalisierung hin oder her, das ist alternativlos und bringt so viele Vorteile. Und \u00fcberhaupt, Daten sind das neue \u00d6l, und wenn alles geleakt ist, kann es keine Datenlecks mehr geben, oder?<\/p>\n","protected":false},"excerpt":{"rendered":" In D\u00e4nemark gibt es einen Cybervorfall, bei dem Patientendaten aus einem Praxisverwaltungssystem nach einem Ransomware-Angriff abgeflossen sind. Tragisch: Es hat einen Dienstleister f\u00fcr Arztpraxen getroffen – und nun ist davon auszugehen, dass die Gesundheitsdaten von 130.000 Patienten in H\u00e4nden von … Weiterlesen Datenleck nach Ransomware-Befall<\/h2>\n
Von der \"Technischen St\u00f6rung\" …<\/h3>\n
![\"Alles](\"https:\/\/i.postimg.cc\/1tdW0Rn5\/image.png\")
<\/p>\nzum Desaster f\u00fcr Patienten<\/h3>\n
Sch\u00f6ne Aussichten f\u00fcr die Zukunft<\/h2>\n