Angeblicher Datendiebstahl: Unispital gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Daten des Unispitals Lausanne zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

, 27. Januar 2023 um 12:11
image
Am 24. Januar tauchte in einem auf Leaks spezialisierten Forum folgende Meldung auf: «Datenpaket von Chuv.ch – Switzerland». Ein anonymer Hacker behauptete, er sei im Besitz von über 2 Millionen Daten des Centre Hospitalier Universitaire Vaudois (CHUV) in Lausanne. Als Beweis lieferte er einen Auszug mit einigen Namen und Adressen von Personen.
Aufmerksam auf das mögliche Datenleck machte Marc Ruef von Infosec in einem Tweet. Der Security-Spezialist merkte dort aber auch gleich an: «Das Datenformat sieht sehr seltsam aus (wie eine schreckliche Kompilation von mehrdimensionalen JSON-Daten).»
Die Zeitung «Le Temps» (Paywall) kontaktierte nach der Meldung die Spitalleitung. In einer ersten Stellungnahme erklärte Pierre-François Regamey, IT-Direktor des CHUV, man sei über die Alarmzentrale des Kantons Waadt auf den möglichen Sicherheitsvorfall hingewiesen worden. «Auf der Grundlage der von uns durchgeführten Überprüfungen scheint die Stichprobe der veröffentlichten Informationen nicht von uns zu stammen», so Regamey. Die vom Hacker publizierten Daten würden aber noch genauer untersucht.
Am 26. Januar folgte dann die Entwarnung. In einer weiteren Stellungnahme betonte Regamey: «Die fraglichen Daten wurden wahrscheinlich in Frankreich gestohlen, bevor sie aus unbekannten Gründen mit dem Namen des CHUV in Verbindung gebracht wurden. Wir haben sie mit unseren Datenbanken abgeglichen, aber sie passen nicht zusammen.»
  • Dieser Beitrag ist zuerst auf dem IT-Nachrichtenportal «Inside IT» erschienen.

  • it
  • CHUV
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

image

KSW unter Zeitdruck mit Informatik-Schulungen

Mit der Einführung des Klinik­informations­systems müssen am Kantonsspital Winterthur rasch viele Schulungen durchgeführt werden. Aufgrund von Personalmangel wird auf einen externen Anbieter zurückgegriffen.

image

Unispital Lausanne und Kernforscher entwickeln Super-Strahlengerät

Das Unispital Lausanne und die Kernforschungs-Einrichtung Cern haben grosse Pläne: In zwei Jahren wollen sie eine Weltneuheit in der Krebs-Strahlentherapie präsentieren.

image

«Cyberangriffe auf Spitäler führen zu höherer Sterblichkeit»

Cybersicherheitsvorfälle sind zu einer Geissel für die Gesundheitsbranche geworden. Mitunter enden diese offenbar auch tödlich, wie eine aktuelle Umfrage aus den USA zeigt.

image

Winterthur: Kantonsspital beschafft sich externes IT-Personal

Das Kantonsspital Winterthur holt sich externes IT-Fachpersonal ins Haus. In den nächsten drei Jahren will man dafür bis zu zehn Millionen Franken ausgeben.

image

Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals Schwyz, wie er mit der zunehmenden Bedrohung umgeht.