Erpresser greifen Abrechnungsdienstleister an
Praxis- und Patientendaten gehackt – KV Niedersachsen und Ministerium raten zur Vorsicht
Eine Erpressergruppe hat bei zwei Abrechnungsdienstleistern in Niedersachsen Patienten- und Praxisdaten abgegriffen. Getroffen hat es einen Verein, der von der KV und den Kassen getragen wird. Für Praxen gibt es Sicherheitstipps.
Veröffentlicht:
Sensible Patientendaten in Praxen und Krankenhäusern sind Ziele von Hackern. In Niedersachsen waren Cyberangriffe erfolgreich.
© Bernd Thissen/dpa
Hannover. Nach einem Hackerangriff auf einen Verein, der in Niedersachsen die Wirtschaftlichkeitsprüfung durchführt, sind Patientendaten im Darknet gelandet. Das teilte das Gesundheitsministerium in Hannover mit.
„Nach aktuellem Kenntnisstand könnten von dem Hackerangriff insbesondere Kontaktdaten, Gesundheitsdaten und Abrechnungsinformationen betroffen sein“, sagte Minister Andreas Philippi (SPD) am Montag. Wie viele Menschen betroffen sind und in welchem Umfang Daten abgeflossen sind, sei bislang unklar. Die Untersuchungen dauerten an.
Gruppierung „Kairos“ laut Polizei verantwortlich
Die Polizei hatte Mitte Mai bestätigt, dass bei dem Hackerangriff auf den Verein „Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen“ (Arwini) Daten abgegriffen wurden. Zudem sei bestätigt worden, dass eine Gruppierung Namens „Kairos“ für die Tat verantwortlich sei. Dabei handelt es sich um eine Gruppe, die Erpressungs-Trojaner (sogenannte Ransomware) einsetzt. Diese verschlüsseln Daten und geben sie erst nach Lösegeldzahlung frei.
Arwini wird von der KV Niedersachsen und den Landesverbänden der Krankenkassen getragen und ist für die Durchführung von Wirtschaftlichkeitsprüfungen in der vertragsärztlichen Versorgung verantwortlich. Die KV hatte Ende Mai auf den Cyberangriff aufmerksam gemacht.
Betroffen ist neben Arwini auch das Unternehmen Unimed, das als externer Dienstleister zahlreiche Kliniken im Gesundheitswesen bei administrativen Aufgaben unterstützt, dazu gehört auch die Rechnungsstellung. „Die jüngsten Vorfälle verdeutlichen, dass Cyberangriffe nicht ausschließlich Praxen oder medizinische Einrichtungen betreffen, sondern ebenso Unternehmen und Dienstleister, die an der Verarbeitung sensibler Gesundheitsdaten beteiligt sind“, so die KV.
Sie rät Praxen, bestehende Sicherheitsmaßnahmen zu überprüfen und Mitarbeitende für digitale Risiken zu sensibilisieren. Sie rät:
- Wegen der Gefahr von Phishing-Mails sollten keine verdächtigen Anhänge oder Links unbekannter Absender geöffnet werden.
- Sensible Praxis-, Patienten- oder Zugangsdaten dürfen niemals telefonisch oder per E-Mail weitergegeben werden.
- IT-Sicherheitsmaßnahmen sollten regelmäßig überprüft werden, ebenso Backup-Konzepte und Zugriffsrechte.
- Passwörter sind in Abständen zu ändern.
- Praxen sollten sichere Authentifizierungsverfahren nutzen und Zugriffsberechtigungen kontrollieren.
- Bei ungewöhnlichen Kontaktaufnahmen sollte an Betrugsversuche gedacht werden. (dpa/juk)
