Mitte April wurde bekannt, dass Cyberkriminelle den externen Abrechnungsdienstleister Unimed, der für zahlreiche Krankenhäuser privatärztliche Leistungen und Wahlleistungen abrechnet, angegriffen haben. Dabei wurden sensible Patientendaten zahlreicher deutscher Universitätskliniken entwendet. Nach aktuellen Erkenntnissen wächst das Ausmaß des Vorfalls weiter – bundesweit melden immer mehr Universitätskliniken betroffene Datensätze.
Nach bisherigen Angaben wurden insgesamt Daten von mehr als 100.000 Patientinnen und Patienten kompromittiert. Entwendet wurden je nach Einrichtung unter anderem Namen, Adressen, Geburtsdaten sowie teilweise auch Abrechnungs- und Gesundheitsdaten. Die Ermittlungen laufen derzeit noch. Nach bisherigen Erkenntnissen wollten die Angreifer das System vollständig verschlüsseln, was jedoch nicht gelungen sei. Vor der Abwehr seien allerdings bereits Daten abgeflossen. Die klinischen Systeme und die Patientenversorgung waren nach Angaben der betroffenen Häuser zu keinem Zeitpunkt beeinträchtigt. Zahlreiche Kliniken informieren inzwischen schrittweise die betroffenen Patientinnen und Patienten.
Der Vorfall, der sich nicht gegen die Kliniken selbst, sondern gegen einen externen Dienstleister richtete, ist ein Paradebeispiel für die Risiken digitaler Lieferketten: Über einen einzelnen Dienstleister konnten Daten zahlreicher Einrichtungen gleichzeitig kompromittiert werden. Die Überprüfung und Absicherung externer Dienstleister sollte – auch im Maschinen- und Anlagenbau – verstärkt in den Fokus des Risikomanagements rücken.
Bildnachweis: bixstock / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA Telefon +49 69 6603-1520 tvoelker@vsma.org www.vsma.de Impressum Datenschutz
