Update: EDÖB informiert über Datenleck in Westschweizer Arztpraxen
Der EDÖB informiert über den Datendiebstahl bei zwei Westschweizer Arztpraxen. Die betroffenen Patientinnen und Patienten sollen informiert werden. Die gehackten Arztpraxen haben Massnahmen eingeleitet, um Datensicherheit zu gewährleisten.
Update vom 4.04.2022: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat sich zum Cyberangriff auf zwei Arztpraxen in der Romandie geäussert. Darin erklärt der EDÖB, dass er bereits mit den betroffenen Praxen in Kontakt getreten sei. Er erwarte, dass die vom Datenleck betroffenen Patientinnen und Patienten umfassend von den Artzpraxen informiert werden.
Die vom Vorfall betroffenen Praxen haben der Mitteilung nach bereits Massnahmen eingeleitet, um die Defizite im Bereich Datenschutz und -sicherheit zu beheben. Weiter erklärt der EDÖB, dass dieser Vorfall ein erneuter Hinweis darauf ist, dass besonders schützenswerte Gesundheitsdaten in der Schweiz unzureichend geschützt sind.
Originalmeldung vom 1.04.2022: Tausende von Neuenburger Patientendaten im Darknet geleakt
Hacker haben Daten von zwei Neuenburger Arztpraxen gestohlen. Der Vorfall wurde von der Zeitung "Le Temps" aufgedeckt, die mehr als 40'000 der im Darknet veröffentlichten Patientendaten durchsuchen konnte. Inzwischen wurde das von der Neuenburger Polizei gegenüber der Nachrichtenagentur SDA bestätigt.
Die Dateien enthalten sowohl persönliche Informationen (Name, Geburtsdatum, Adresse, Telefon, Beruf) wie auch sensible medizinische Daten wie die Krankheitsgeschichte und Behandlungen. Die von "Le Temps" eingesehenen Daten scheinen weder verschlüsselt noch durch ein Passwort geschützt zu sein.
Neben dem Eingriff in die Privatsphäre besteht das Risiko, dass die Hacker oder andere Gruppen die erbeuteten Daten nutzen, um Angriffe durchzuführen. Phishing-Versuche haben grössere Erfolgschancen, wenn sie persönliche Informationen beinhalten, die beim Empfänger Vertrauen erwecken. Umso wichtiger ist es, die Öffentlichkeit aufzuklären und die Mitarbeitenden zu sensibilisieren.
Der Diebstahl dieser Daten ist auch ein Hinweis auf ein allgemeines Problem der Cybersicherheit: Die Organisationen, die mit vertraulichen Informationen umgehen, verfügen nicht unbedingt über ausreichende Fähigkeiten und Ressourcen, um sich vor Angriffen zu schützen.
Apropos Digitalisierung im Gesundheitswesen: Das Parlament will diesen Prozess beschleunigen. Welches die Kernpunkte bei diesem Vorschlag sind, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Was Mitarbeitende laut Die Ergonomen Usability am IT-Arbeitsplatz erwarten
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Meta10 übernimmt "Databaar"-Rechenzentrum
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
