|

Wie sicher sind Patientendaten?

Länder: Frankreich

Tags: Internetpiraterie, Hacking, Datenschutz, medizinische Daten, Patientendaten

Im März 2015 knackten Hacker die Datenbank des französischen Analyselabors Labio und veröffentlichten vertrauliche Patientendaten im Internet. Der Fall mahnt auch andere Unternehmen dazu, im Umgang mit Onlinedaten besondere Vorsicht walten zu lassen. 

 

Patientendaten sind für Cyberkriminelle ein besonderer Leckerbissen. In Großbritannien und Luxemburg wurden bereits Datenbanken von Hackern angegriffen, im März 2015 traf es das französische Labor Labio. Dort wurde der Server ausgeraubt, über den die Patienten online auf ihre Analyseergebnisse zugreifen können. Die cyberkriminelle Vereinigung Rex Mundi bekannte sich zu dem Angriff und forderte ein Lösegeld von 20 000 Euro.

Doch Labio ließ sich nicht erpressen. „Wenn wir gezahlt hätten, wäre das einer Ermutigung zu weiteren Taten dieser Art gleichgekommen“, erklärte Paul Nicoud, einer der Anwälte des Labors. Der Internetseite 01net zufolge begannen die Hacker am Dienstag, dem 17. März 2015, um 18 Uhr mit der Veröffentlichung der Patientendaten über das Netzwerk Tor, in dem anonymes Surfen möglich ist. Sie enthüllten eine Liste mit Namen und Passwörtern von über 15 000 Nutzern sowie elf Analyseergebnisse. 

 

Aus Spaß und für Geld

Als Labio von dem Angriff erfuhr „wurde der Server geschlossen“, bestätigt Paul Nicoud. „Die Passwörter wurden deaktiviert und die Tat wurde angezeigt.“ Das Labor „ergreift von nun an alle nötigen Maßnahmen, um den Schutz und die Vertraulichkeit der ihm anvertrauten Patientenakten zu gewährleisten“, fährt der Anwalt fort. Die Seite, auf der die Hacker die gestohlenen Daten veröffentlicht hatten, ist inzwischen nicht mehr zugänglich. „Die Laboratorien von Labio haben sogar erreicht, dass der Twitter-Account @RexMundi2015 der Hacker gelöscht wurde“, freut sich der Anwalt.

Wenn wir gezahlt hätten, wäre das einer Ermutigung zu weiteren Taten dieser Art gleichgekommen.“

Paul Nicoud, einer der Anwälte des Labors Labio

In einer Mitteilung, die auf dem Blog Databreaches einsehbar ist, erklärten die Mitglieder von Rex Mundi, die Daten „aus Spaß und des Geldes wegen“ gestohlen zu haben. Die geknackten Datenbanken „haben alle etwas gemeinsam: mittelmäßige Sicherheitsprotokolle oder schlecht programmierte Internetanwendungen“, erklärten sie.

 

Wer ist Schuld?

Die Ermittlungen sind in vollem Gange. Auf der Seite Nextinpact erklärte die französische Datenschutzbehörde, Sicherheit bei Gesundheitsdaten sei oberstes Gebot. Die Serverbetreiber müssten die notwendigen Maßnahmen ergreifen, um die Sicherheit der gespeicherten Inhalte zu gewährleisten. Es sei also an den jeweiligen Unternehmen zu verhindern, dass diese Daten missbraucht oder veröffentlicht würden – vor allem „weil diese Informationen der medizinischen Schweigepflicht unterliegen“, wie die Behörde betont.  

Fabiola Dor 

Zuletzt geändert am 16. Januar 2017