Cyberangriff auf Bremer Geno-Kliniken: Massenhaft Patientendaten gestohlen

Schon vor Wochen wird der Bremer Klinikverbund Geno Opfer eines Hackerangriffs. Was jetzt erst herauskommt: Die Kriminellen haben Beute gemacht.

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Das teilt das Unternehmen auf seiner Internetseite mit. Wie das Regionalmagazin "buten un binnen" zudem berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Was sie damit vorhaben könnten, ist bislang völlig unklar.

Die Geno schreibt auf ihrer Homepage: "Die Gesundheit Nord ist Opfer einer Cyber-Attacke geworden." Das Unternehmen sei deshalb zwischen dem 10. und 23. Mai offline gewesen. Im genannten Zeitraum sei die Geno nicht per Mail zu erreichen gewesen, viele digitale Schreiben konnten trotz Wiederherstellung des Programms nicht zugestellt werden. "Wir bedauern sehr, falls dadurch Unannehmlichkeiten entstanden sind", teilte die Geno weiter.

Daten "in erheblichem Umfang" gestohlen

Zudem heißt es im Statement: "Leider wissen wir, dass bei dem Angriff auch Daten geraubt, also unerlaubt kopiert worden sind." Die bisherigen Untersuchungen hätten ergeben, dass der Angriff "zunächst auf dem Endgerät eines externen IT-Dienstleisters stattgefunden hat, durch den die Täter sich Zugangsdaten zu unseren Systemen verschafft haben". Leider wisse man inzwischen, dass Daten "in erheblichem Umfang" kopiert worden seien. Dabei soll es nach Geno-Angaben unter anderem um Patientendaten aus dem Klinikum Bremen-Ost handeln. Dort hat Bremens größte forensische Klinik ihren Standort. Bis zu 73 Patientinnen und Patienten, unter anderem auch verurteilte Straftäter, sind dort untergebracht.

Durch den Diebstahl bestehe die Gefahr, dass "die abgeflossenen Daten durch unbefugte Dritte genutzt werden". Das heiße, "dass jemand diese Daten nutzen könnte, um Ihnen zu schaden, beispielsweise um Sie zu diskriminieren, Ihren Ruf zu schädigen oder Sie finanziell zu schädigen." All diese Szenarien müssten nicht eintreten, "in jedem Fall bedeutet es den Verlust der Kontrolle über Ihre personenbezogenen Daten und den Verlust der Vertraulichkeit von Daten, die dem Berufsgeheimnis unterliegen", schreibt die Geschäftsführung weiter.

Patienten sollen sich auf "schlimmsten Fall" einrichten

Auch auf den "schlimmsten Fall" sollten sich Patientinnen und Patienten einrichten. Der "schlimmste Fall" könne bedeuten, "dass Ihnen dadurch wirtschaftliche oder gesellschaftliche Nachteile" entstehen "oder dass jemand versucht, mit Ihren Daten zu betrügen, in dem er beispielsweise sogenanntes Phishing betreibt, also Ihre E-Mail-Daten missbräuchlich nutzt".

Der Klinikverbund habe nach Bekanntwerden des Datendiebstahls am 10. Mai "alle Verbindungen zum Internet unterbrochen und die betroffenen Server abgeschaltet". Im Anschluss sei ein Krisenstab einberufen und "unverzüglich" ein Dienstleister eingeschaltet worden, der auf IT-Forensik spezialisiert sei.

Ermittlungen laufen auf Hochtouren

Die von den Tätern erbeuteten Zugangsdaten sind nach Klinikangaben "selbstverständlich nicht mehr gültig, sodass weitere Angriffe auf diesem Weg ausgeschlossen sind". Das Unternehmen stehe weiterhin mit den zuständigen Behörden, insbesondere dem Bundesamt für Sicherheit in der Informationstechnik, der Landesbeauftragten für Datenschutz und Informationsfreiheit und den Ermittlungsbehörden in Kontakt und tausche sich über weitere Schritte aus.

Zurzeit gehe man von bis zu 100.000 Datensätzen aus, die gestohlen wurden. Da die Ermittlungen jedoch noch andauerten, könnte sich die Zahl weiter erhöhen. Wie eine Sprecherin "buten un binnen" sagte, habe es bislang keine Lösegeldforderungen oder anderweitige Erpressungsversuche gegeben. Die Patientensicherheit sei trotz allem nicht gefährdet.

Der Klinikverbund Gesundheit Nord besteht aus den vier Bremer Krankenhäusern Klinikum-Mitte, Klinikum-Nord, Klinikum-Ost und Klinikum Links der Weser (LdW). Insgesamt verteilen sich auf die Häuser 58 Fachkliniken und 2.800 Betten, etwa 100.000 Patientinnen und Patienten werden jährlich behandelt. Rund 7.500 Angestellte zählt die Geno.