Kriminalität: Preise für gestohlene EPD im Keller

Letztes Jahr galten gestohlene Patientenakten noch als heissteste Ware im Cybercrime. Jetzt nicht mehr. Aber das ist keine gute Nachricht.

, 4. Januar 2017, 10:13
image
  • trends
  • e-health
  • elektronisches patientendossier
Es geht hier um ein Problem, das die Schweiz noch gar nicht richtig erreicht hat – doch langfristig sehr bedrohlich sein wird. Es geht darum, dass elektronische Patientendossiers auf den Cyber-Schwarzmärkten der Welt zu einer sehr attraktiven Ware geworden sind.
Denn sie bieten, etwa im Gegensatz zu Kreditkarten- und Bank-Daten, verlockend vielfältige Möglichkeiten: Oft finden sich dort en passant ohnehin Versicherungs- und Zahlungsdaten. Hinzu kommen Sozialversicherungs-Nummern. Plus Informationen, mit denen man bei Krankenkassen Falschabrechnungen einreichen kann. Und manchmal findet sich auch Stoff für eine kleine Erpressung. 

Von 50 auf 10 in wenigen Monaten

Kein Wunder, avancierte die Gesundheitsbranche in den letzten zwei Jahren global zum am heftigsten attackierten Sektor (mehr dazu hier). Und mit Schwarzmarktnotierungen bis zu 50 US-Dollar pro Personendossier waren die Preise entsprechend hoch. 
Doch im letzten Jahr brachen diese Preise ein – offenbar recht rasch. Dies melden die IT-Sicherheitsfirma TrapX und das Fachorgan «CSO». In den letzten Monaten seien EPDs noch zu Stückpreisen zwischen 1,50 und maximal 10 Dollar angeboten worden.
Ein Grund dafür ist eine Trendverlagerung: Die IT-Kriminellen konzentrierten sich nach einigen erfolgreichen Attacken 2016 etwas stärker auf Erpressungs-Software. Denn bekanntlich gelang es anonymen Tätern nicht nur in den USA, sondern offenbar auch in Deutschland, durch die Blockade der IT-Systeme von Spitälern erkleckliche Epressungs-Summen zu lösen.

«Der Markt ist gesättigt»

Aber es gibt noch einen anderen Grund für den Schwarz-EPD-Preiszerfall: Die Täter waren sehr erfolgreich im letzen Jahr. Nachdem es unter anderem gelungen war, alleine beim Einbruch in den US-Gesundheitskonzern Anthem die Gesundheits-Dossiers von 79 Millionen Menschen zu erlangen, ist der Schwarzmarkt ist voll von Health-Dossiers.
Oder um es ökonomisch zu formulieren: «Der Markt ist gesättigt»: So formulierte es der Kommunikationschef von TrapX, Anthony James.
Oder um es nochmals anders zu sagen: Es gibt in unseren Breitengraden keinen Grund, weniger wachsam zu sein. Im Gegenteil.
  • Zum Report und zur Mitteilung: TrapX, «Health Care Cyber Breach Research Report for 2016», December 2016.
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Umdenken von Betriebsmodellen zur Verbesserung der Einhaltung gesetzlicher Vorschriften

Terumo und Alcon haben ihre Systeme umgestaltet, um abteilungsübergreifende Verbindungen zu schaffen und sich auf die Einhaltung gesetzlicher Vorschriften in jeder Phase des Produktlebenszyklus zu konzentrieren.

image

Nun kommt die Foto-Analyse von Mahlzeiten

Forschende der Universitäten Bern und Zürich haben eine App entwickelt, die bewerten kann: Ist eine Mahlzeit gesund oder nicht?

image

Viktor 2022 - neue Kategorien, neuer Austragungsort

Am 29. März 2023 wird der Viktor 2022 im Kursaal Bern verliehen! Die Nominationen der fünf Kategorien gehen Ende November los.

image

Das Elektronische Patientendossier wird für alle kommen

Es herrscht breiter Konsens, dass bei der kommenden Revision der Gesetzgebung Elektronisches Patientendossier die Pflicht für ein Dossier eingeführt wird.

image

«Nur ein Drittel der Spitäler ist schweizweit am EPD angeschlossen»

Das elektronische Patientendossier sei noch gar nicht so wichtig, findet Richard Patt, Geschäftsführer der Stammgemeinschaft eSanita. Warum, und was relevanter ist, erklärt der Bündner im Interview mit «Inside IT».

image

Neuer Anlauf für ein digitales Impfbüechli

Für die Weiterentwicklung ihrer jeweiligen Impflösungen arbeiten eHealth Suisse und HCI Solutions zusammen. Dadurch gewinne der Impfausweis im EPD an Mehrwert.

Vom gleichen Autor

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.

image

Wer will bei den Helios-Kliniken einsteigen?

Der deutsche Healthcare-Konzern Fresenius sucht offenbar Interessenten für den Privatspital-Riesen Helios.

image

Deutschland: Investment-Firmen schlucken hunderte Arztpraxen

Medizin wird zur Spielwiese für internationale Fonds-Gesellschaften. Ärzte fürchten, dass sie zu Zulieferern degradiert werden.