Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten
Ein Ende Februar bekanntgewordener Cyberangriff auf die BDH-Klinik Greifswald scheint sich für Patienten der Einrichtung zu einem Alptraum zu entwickeln. Wie aus einer gemeinsamen Pressemitteilung(öffnet im neuen Fenster) des Landeskriminalamts sowie des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern hervorgeht, nutzen die Angreifer erbeutete Patientendaten für gezielte Erpressungsversuche.
Nach Angaben der BDH-Klinik erfolgte der Cyberangriff in der Nacht auf den 22. Februar. Bisher scheint sich die Einrichtung auch noch nicht davon erholt zu haben. Eine Meldung zu dem Vorfall ist nach wie vor zentral auf der Webseite der Klinik(öffnet im neuen Fenster) platziert. Demnach ist das Kommunikationsnetz der Einrichtung komplett ausgefallen.
Den Angaben zufolge werden viele normalerweise von IT-Systemen unterstützte Prozesse infolge des Angriffs analog abgewickelt. Teilweise soll es auch zu Terminverschiebungen von geplanten Behandlungen kommen. Überdies sollen Patientendaten in noch nicht vollständig abschätzbarem Umfang abgeflossen sein. Die medizinische Versorgung sei aber weiterhin gesichert, betont die BDH-Klinik.
Patienten bekommen unliebsame Mails
Laut LKA und LfDI haben einige Patienten, die bei der BDH-Klinik in Behandlung waren, zuletzt verdächtige E-Mails erhalten. "Die Täterschaft nutzt die entwendeten Patientendaten der BDH-Klinik, um auf Betroffene durch Erpressung einzuwirken" , warnen die Behörden. Nähere Details zu diesen Aktivitäten sowie möglicherweise geforderte Geldbeträge werden jedoch nicht genannt.
Betroffene finden in der Meldung(öffnet im neuen Fenster) allerdings ein paar Hinweise zum Umgang mit verdächtigen E-Mails. Dazu zählt etwa, Geldforderungen zu ignorieren, keine verdächtigen Anhänge oder Links zu öffnen und am besten gar nicht auf die Mails zu reagieren, da jede Antwort für die Angreifer eine Bestätigung für die Echtheit der genutzten Kontaktdaten ist.
Stattdessen wird Betroffenen empfohlen, sich unverzüglich an die Polizei zu wenden – entweder direkt bei einer örtlichen Polizeidienststelle oder über die Onlinewache der Landespolizei(öffnet im neuen Fenster) . Nach Möglichkeit sollte den Strafverfolgern dabei jeweils auch eine Kopie der verdächtigen E-Mail übergeben werden.
Die BDH-Klinik hat unter der Rufnummer 03834 8710 eine wochentags von 8:30 bis 16:00 Uhr erreichbare Hotline eingerichtet. Patienten können dort bei Bedarf weitere Informationen zu dem Cyberangriff und den abgeflossenen Daten einholen. Die BDH-Klinik ist primär auf neurologische Rehabilitation und die Behandlung von Querschnittsgelähmten spezialisiert und verfügt über mehr als 150 Krankenhausbetten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.