![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es hat nach einem erfolgreichen Cyberangriff auf die Rezeptpr\u00fcfungsstelle ARWINI in Niedersachsen einen Datenabfluss gegeben. Davon k\u00f6nnten bis zu 80.000 Patienten-Datens\u00e4tze betroffen sein, die bei diesem Angriff erbeutet worden sind. Hier einige Informationen, was bekannt ist.<\/p>\n
<\/p>\n
Bei der ARWINI handelt es sich um die Arbeitsgemeinschaft Wirtschaftlichkeitspr\u00fcfung Niedersachsen e.V., das ist die Tr\u00e4gerorganisation der Pr\u00fcfungsstelle Niedersachsen. Die\u00a0 ARWINI pr\u00fcft Rezepte, die \u00c4rztinnen und \u00c4rzte in Niedersachsen f\u00fcr gesetzlich Versicherte ausstellen, auf Wirtschaftlichkeit.<\/p>\n
Das Thema ist mir \u00fcber zwei Schienen zugegangen. Im Diskussionsbereich hat sich ein ungenannt bleiben wollender Leser mit \"Infosplitter: Hacker greifen Gesundheitssystem in Niedersachsen an: Daten von Zehntausenden Versicherten betroffen?\" per Kommentar gemeldet. Der Leser verlinkte auf einen Beitrag der Hannoversche Allgemeine (Paywall)\u00a0 und fragte \"Was mir nicht ganz klar ist bei der Berichterstattung, wer wurde jetzt gehackt und noch viel wichtiger, wer ist betroffen und wie stelle ich fest, dass ich betroffen bin?\"<\/p>\n
Heute Vormittag habe ich per Mail aus der \u00c4rzteschaft einige Informationen mehr erhalten (danke daf\u00fcr). Dort hie\u00df es, dass die Kassen\u00e4rztliche Vereinigung Niedersachsen, die neben gesetzlichen Krankenkassen wie AOK und Techniker Krankenkasse zu den Tr\u00e4gerinnen von ARWINI geh\u00f6rt, best\u00e4tigte den Vorfall.<\/p>\n
Der NDR hat im Beitrag\u00a0Hackerangriff: Daten von Zehntausenden Versicherten betroffen?<\/a> einige Details ver\u00f6ffentlicht. Am 4. Mai 2026 wurde laut der Kassen\u00e4rztlichen Vereinigung Niedersachsen ein Hackerangriff auf die ARWINI entdeckt, worauf alle Systeme sofort heruntergefahren wurden. Aus der Formulierung \"Die Hacker hinterlie\u00dfen demnach eine Botschaft. \" des NDR schlie\u00dfe ich, dass es eine Ransomware-Infektion gewesen sein k\u00f6nnte.<\/p>\n \"Nach derzeitigen Erkenntnissen ist es wahrscheinlich, dass personenbezogene und auch besonders sch\u00fctzenswerte Daten betroffen sind\", wird vom NDR aus einer Mitteilung von ARWINI zitiert. Von der Organisation\u00a0wurde die Datenschutzverletzung laut NDR umgehend dem Landeskriminalamt und der Datenschutzaufsichtsbeh\u00f6rde Niedersachsen gemeldet.<\/p>\n Auf den Arbeitsalltag der Arztpraxen in Niedersachsen wirke sich der Vorfall laut KVN nicht aus. Rezepte k\u00f6nnten weiterhin wie gewohnt ausgestellt werden. M\u00f6glichen Betroffenen empfiehlt ARWINI, besonders aufmerksam bei Kontaktaufnahmen zu sein. Versicherte sollten Daten nicht telefonisch oder elektronisch preisgegeben. Verd\u00e4chtige E-Mails oder Anh\u00e4nge sollten nicht ge\u00f6ffnet werden, hei\u00dft es laut NDR von dem Verein.<\/p>\n Wer betroffen sein k\u00f6nnte, und welche Daten konkret abgeflossen sind, wird nicht offen gelegt. Generell ist aber davon auszugehen, dass es sich um die kompletten, in der Pr\u00fcfung befindlichen Rezeptdaten, die Namen und die Anschrift des Versicherten, dessen eKG-Nummer, die verordneten Medikamente sowie die Angaben zum ausstellenden Arzt samt dessen Praxisinformationen handelt. Dass sind hoch sensible Daten, die nicht in fremde H\u00e4nde geh\u00f6ren.<\/p>\n Der Vorfall k\u00f6nnte ein Vorgeschmack sein, was gesetzlich Versicherten durch die ePA bl\u00fcht. Denn die Daten aus der ePA sollen, neben den Abrechnungsdaten und weiteren Daten der gesetzlich Versicherten, ab Mitte 2025 automatisch an das Forschungsdatenzentrum Gesundheit \u00fcbermittelt werden.\u00a0Dort sollen \u00fcber den Spitzenverband der gesetzlichen Krankenkassen unter anderem die von den Pflege- und Krankenkassen \"\u00fcbermittelten Daten [\u2026] in versichertenbezogene Datens\u00e4tze zusammen\" gef\u00fchrt werden (siehe mein Artikel\u00a0Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den \"Datenschatz\"<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":" Es hat nach einem erfolgreichen Cyberangriff auf die Rezeptpr\u00fcfungsstelle ARWINI in Niedersachsen einen Datenabfluss gegeben. Davon k\u00f6nnten bis zu 80.000 Patienten-Datens\u00e4tze betroffen sein, die bei diesem Angriff erbeutet worden sind. Hier einige Informationen, was bekannt ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-325055","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325055","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325055"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325055\/revisions"}],"predecessor-version":[{"id":325056,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325055\/revisions\/325056"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}