Erster Patient verklagt Klinik nach Hackerangriff

Wie der Irish Examiner berichtet , handelt es sich um eine der ersten Klagen im Zusammenhang mit der Veröffentlichung sensibler medizinischer Informationen, die bei dem Cyber-Angriff auf die irische Gesundheitsbehörde Health Service Executive (HSE) Anfang Mai erbeutet wurden.

Der Anwalt des Mannes sagte dem Examiner, einige, aber nicht alle Informationen aus der Krankenakte des Mannes seien im Darknet veröffentlicht worden. Außerdem vertrete er weitere Mandanten in ähnlicher Situation, die ebenfalls rechtliche Schritte einleiten wollten. Ein Sprecher des Cork's Mercy Hospital wollte sich mit Blick auf das kommende Gerichtsverfahren nicht zu dem Vorfall äußern.

Allem Anschein nach wurden die veröffentlichten Patientendaten des Krankenhauses bei dem Anfang Mai bekannt gewordenen Angriff auf die zentralen Serverstruktur der HSE gestohlen. Die Angreifer kompromittierten damals gesamte System der Behörde, was zu starken Beeinträchtigungen der Dienstleistungen, aber auch zum Zugriff auf Patientenakten führte.

Nachdem die HSE und die irische Regierung die Zahlung eines Lösegelds von 16 Millionen Euro verweigerten, veröffentlichten die Diebe einen Teil der gestohlenen Daten – darunter sensible Patienteninformationen, Protokolle von Besprechungen und Korrespondenz mit Patienten.

Mitte Juli hatte INTERPOL-Generalsekretär Jürgen Stock Mitte auf einem Kongress zum Thema Ransomware Polizeibehörden weltweit aufgefordert , eine globale Koalition mit Industriepartnern zu bilden, um eine mögliche „Ransomware-Pandemie” abzuwenden. Es gebe zwar bereits einige nationale Lösungen oder Partnerschaften, für die effektive Verhinderung von Ransomware-Angriffen sei jedoch die gleiche internationale Zusammenarbeit erforderlich, wie es sie zur Bekämpfung von Terrorismus, Menschenhandel oder Mafiagruppen gebe.

Ransomware entwickele sich aktuell zum „Wilden Westen” des digitalen Raums, in dem jeder zu jedem Zeitpunkt Opfer werden kann, warnte auf der Veranstaltung auch Tal Goldstein vom Centre for Cybersecurity beim Weltwirtschaftsforum. Er betonte, die Eindämmung von Ransomware erfordere kollektive Anstrengungen.

Dass es die bislang noch nicht gibt, zeigen Vorfälle, die sich etwa zur selben Zeit ereigneten: Anfang und Mitte Juli hatten Cyber-Kriminelle den Landkreis Anhalt-Bitterfeld und die Stadtverwaltung sowie das Klinikum Wolfenbüttel angegriffen. Nachdem zur Sicherheit die Systeme heruntergefahren werden mussten, ging zwischenzeitlich nichts mehr: Im Klinikum musste die Dokumentation vorübergehend auf Papier und Hand umgestellt werden, teilte die Stadtverwaltung mit. Nach bisherigen Erkenntnissen wurden aber keine Patientendaten gestohlen.