Hacker attackieren Arztpraxis und veröffentlichen Patientendaten

Die Ransomware-Bande mit dem Namen «Lockbit» hat erneut eine Arztpraxis in der Schweiz angegriffen. Im Darknet sind nun Diagnosen, Labortests, Daten zu Operationen und mehr aufgetaucht.

, 9. Mai 2022, 15:07
image
  • praxis
  • cyberattacken
Die Ransomware-Bande «Lockbit» hat sich zu einem Angriff auf eine Arztpraxis in Appenzell bekannt. Am Montag, 9. Mai, haben die Cyber-Kriminellen ein Paket mit angeblich erbeuteten Daten ins Darknet gestellt. Darunter befinden sich erneut sensible Patientendaten, wie das IT-Nachrichtenportal «Inside IT» bei der Durchsicht festgestellt hat. Erneut deshalb, weil «Lockbit» bereits einen Angriff auf Neuenburger Arztpraxen im März 2022 für sich beansprucht hatte. Die Bande scheint verstärkt Schweizer Gesundheitseinrichtungen ins Visier zu nehmen.
Aus jenem Angriff im März waren im Anschluss tausende Patientenakten geleakt worden. Wie die Gruppenpraxis in La-Chaux-de-Fonds später mitteilte, seien vermutlich über 20'000 Personen betroffen. Das Datenleck aus dem Angriff auf die Praxis in Appenzell dürfte nicht ganz dasselbe Ausmass haben. Doch wie ein erster Einblick von «Inside IT» in die im Darknet publizierten Daten zeigt, befinden sich darunter womöglich hunderte Dokumente, die persönliche Daten von Patientinnen und Patienten betreffen.

Dokumente mit vollständigen Patientenangaben

Neben Geschäftsdaten enthält das von «Lockbit» veröffentlichte Datenpaket unter anderem Dokumente zu Behandlungen und Diagnosen, Labortests sowie Operations-Aufklärungsprotokolle. Die meisten davon enthalten vollständige Angaben zu Patientinnen und Patienten wie Name, Kontaktangaben, Geburtsdatum sowie zum Teil Krankenkassennummern. Viele dieser Dokumente sind aktuell und stammen aus den Jahren 2021 und 2022. Auch Korrespondenzen mit Anwälten von Patienten zu Streitigkeiten bei Versicherungsfällen finden sich darunter.
Auf unsere Anfrage bestätigt die Arztpraxis den Angriff. Man habe die zuständigen Behörden beim Kanton informiert. Über die Ausmasse könne man zurzeit keine Angaben machen. Zusammen mit einem externen IT-Dienstleister sei man noch mit der Aufarbeitung beschäftigt.

NCSC: 8 bekannte Lockbit-Fälle in diesem Jahr

Die Medienstelle des Nationalen Zentrums für Cybersicherheit (NCSC) schreibt gegenüber inside-it.ch, man habe bis jetzt noch keine genaueren Informationen zum Vorfall erhalten. Generell seien dem NCSC seit Jahresanfang 56 Ransomware-Fälle gemeldet worden, «darunter waren acht Lockbit-Fälle».
Bei Lockbit 2.0 handle es sich um eine Ransomware-as-a-Service (RaaS)-Plattform mit mehreren Partnergruppen, welche unter demselben Dach arbeiten. Diese würden verschiedene Techniken anwenden, um die Opfer zu kompromittieren. Das Nationalen Zentrum für Cybersicherheit habe in der Vergangenheit häufig die folgenden 2 Ausgangsvektoren beobachtet: «Kompromittierung aufgrund einer fehlenden 2-Faktor-Authentifizierung, bei legitimen, dem Internet ausgesetzten Diensten des Unternehmens (z. B. VPN, Citrix, RDP) unter Verwendung gestohlener oder erratener Anmeldedaten der Mitarbeiter» oder «Ausnutzung von Sicherheitslücken (z. B. veraltete VPN-Software wie Pulsesecure oder Sonicwall)».
  • Dieser Beitrag ist zuerst auf dem IT-Nachrichtenportal «Inside-IT» erschienen. 
Artikel teilen

Loading

Comment

Home Delivery
2 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

So sieht eine Kinderpraxis mit Design-Preis aus

Eine Solothurner Arztpraxis hat den renommierten Designpreis «Red-Dot-Award» erhalten. Medinside zeigt, wie die preisgekrönte Gestaltung aussieht.

image

Drei Fragen an...die FMH-Präsidentin Yvonne Gilli

Yvonne Gilli möchte sich ihre ärztliche Freiheit nicht mit noch mehr Gesetzen einschränken lassen. Als FMH-Präsidentin könne sie Gegensteuer geben, hofft sie.

image

Dieser Arzt leitet die derzeit grösste mobile Notfallstation

Eine so grosse mobile Notfall-Praxis gab es in der Schweiz noch nie: Sie steht im Pfadilager im Goms und wird von einem versierten Veranstaltungs-Arzt geleitet.

image

Die Doktorhuus-Gruppe hat nun einen ärztlichen Leiter

Die Hausarzt-Gruppe Doktorhuus ernennt einen ärztlichen Leiter: Es ist der Bätterkinder Hausarzt Rolf Zundel. Er hat bereits Erfahrung mit Praxis-Gruppen.

image

Spitalbetreiber eröffnet eine weitere Arztpraxis

In Stein im Kanton Aargau wird das Gesundheitszentrum Fricktal (GZF) eine zusätzliche hausärztliche Praxis betreiben. Derzeit läuft die Rekrutierung von Mitarbeitenden für die ambulante Praxis.

image

Praxisangestellte arbeiten am Limit

Die Patienten drängen auf Termine und lassen oft ihre Wut an ihnen aus: Deshalb haben immer mehr Medizinische Praxisangestellte genug und steigen aus.

Vom gleichen Autor

image

Insel Gruppe: Chefarzt Stephan Jakob gibt Leitung weiter

Joerg C. Schefold übernimmt die Klinikleitung der Intensivmedizin am Berner Inselspital. Er folgt auf Stephan Jakob, der in Pension gehen wird.

image

Ärzte greifen während Arbeit zu Alkohol und Drogen

Da die Belastung im Gesundheitswesen hoch ist, erscheinen offenbar Ärzte sogar betrunken oder high zur Arbeit. Dies zumindest geht aus einer Umfrage aus den USA hervor.

image

Ist Mikroplastik im Blut eine Gefahr für die Gesundheit?

Die Basler Nationalrätin Sarah Wyss will wissen, welchen Einfluss Mikroplastik auf die menschliche Gesundheit hat. Hier die offizielle Antwort des Bundesrates.