Nach Cyberangriff: Patientendaten von LUP-Kliniken im Darknet aufgetaucht
Patienten der LUP-Kliniken in Hagenow und Ludwigslust sollten bezüglich möglicher Betrugsversuche mittels unerwarteter Kontaktaufnahme durch fremde Personen in nächster Zeit besonders wachsam bleiben. Nach einem am 10. Februar 2025 erfolgten Cyberangriff auf die Kliniken sind personenbezogene Daten im Darknet gelandet. Das geht aus der Juli-Ausgabe des Landkreisboten(öffnet im neuen Fenster) des Landkreises Ludwigslust-Parchim hervor.
Unklar bleibt, wer auf die im Darknet aufgetauchten Daten zugegriffen hat und wie weit diese bereits verbreitet sind. Es soll sich zwar "nicht ausschließlich um sensible Daten" handeln, dennoch wird davor gewarnt, dass ein erhöhtes Risiko für betrügerische Aktivitäten bestehe - etwa durch unerlaubte Datenweitergabe, Identitätsmissbrauch oder Kontaktaufnahme mit den Patienten.
Einem NDR-Bericht(öffnet im neuen Fenster) zufolge enthalten die abgeflossenen Daten unter anderem Laborbefunde, Arztbriefe sowie Namen und Postadressen. Patienten sollten daher bei ungewöhnlichen E-Mails oder Anrufen besondere Vorsicht walten lassen. Angreifer könnten die Daten für gezielte Phishing-Angriffe einsetzen, um an weitere vertrauliche Daten zu gelangen oder Patienten mittels gefälschter Rechnungen im Namen der LUP-Kliniken finanziell zu schaden.
Alles auf Analog
Die LUP-Kliniken hatten den Cyberangriff unmittelbar nach dem Vorfall in einer Pressemitteilung (PDF)(öffnet im neuen Fenster) bestätigt. Damals waren die Krankenhäuser weder per E-Mail noch über ihre Webseite erreichbar. Auch die Notaufnahme wurde "regulär abgemeldet" . Nur besonders bedrohliche Notfälle wurden weiterhin vor Ort behandelt. Die Krankenhäuser mussten zudem weitgehend auf analoge Prozesse umsteigen.
Die betroffenen Systeme wurden jedoch laut einer weiteren Mitteilung (PDF)(öffnet im neuen Fenster) vom 19. Juni in den nachfolgenden Monaten nach und nach neu aufgesetzt, so dass die Standorte Hagenow und Ludwigslust inzwischen wieder eine zumindest in Teilen funktionstüchtige IT haben. Die Praxen des Facharztzentrums der LUP-Kliniken sollen zudem eine neue Praxissoftware erhalten haben - inklusive Schulung für die Mitarbeiter.
Systeme per Ransomware verschlüsselt
Der Klinikbetreiber versichert, nach dem Vorfall unmittelbar die zuständige Datenschutzbehörde sowie das Landeskriminalamt über den Vorfall informiert zu haben. Zudem seien sofort externe IT-Sicherheitsexperten hinzugezogen worden, um interne Mitarbeiter bei der Aufklärung des Angriffs sowie der Absicherung der Systeme zu unterstützen.
Unklar ist noch, wer genau hinter dem Angriff steckt. Laut NDR-Bericht wird vermutet, dass es sich um eine ausländische Hackergruppierung handelt. Bei der Attacke soll eine Ransomware zum Einsatz gekommen sein, um die Systeme der Kliniken zu verschlüsseln. Anschließend forderten die Angreifer ein Lösegeld. Die LUP-Kliniken sind dieser Forderung aber wohl nicht nachgekommen.