Die BDH-Kliniken in Greifswald haben dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) eine schwerwiegende Datenpanne infolge eines Cyberangriffs gemeldet. Nach Angaben des Krankenhauses sind Teile der IT Infrastruktur betroffen, die medizinische Versorgung ist jedoch weiterhin sichergestellt. Noch ist unklar, ob und in welchem Umfang Daten abgeflossen sind. Betroffene Systeme wurden isoliert und Notfallprozesse aktiviert

„Krankenhäuser gehören zu den sensibelsten Bereichen unserer digitalen Infrastruktur. Wenn ein Angriff erfolgt, geht es nicht nur um Daten, sondern auch um die Funktionsfähigkeit der medizinischen Versorgung.“, erklärt Sebastian Schmidt, der LfDI MV. Cyberangriffe auf das Gesundheitswesen nehmen bundesweit zu. Selbst wenn die medizinische Versorgung gewährleistet bleibt, können Ausfälle oder Einschränkungen der Krankenhaus-IT die Abläufe erheblich beeinträchtigen.

Für Patientinnen und Patienten aber auch für Beschäftigte bedeutet der Vorfall vor allem, aufmerksam zu bleiben. Auch wenn bisher unklar ist, ob überhaupt persönliche Daten betroffen sind, sollten Bürgerinnen und Bürger besonders vorsichtig sein. Cyberkriminelle nutzen solche Situationen häufig aus, um gefälschte E Mails, Nachrichten oder Anrufe zu versenden, die seriös wirken, aber nur darauf abzielen, persönliche Informationen zu stehlen. Auf keinen Fall dürfen  sensible Daten wie Geburtsdatum, Versichertennummer oder medizinische Informationen herausgegeben werden, wenn nicht absolut sicher ist, wer der Absender ist. Bürgerinnen und Bürger sollten keine unbekannten Anhänge und Links in Nachrichten oder E-Mails öffnen, die sie nicht eindeutig zuordnen können. Zusammenfassend gilt: „Ruhe bewahren, aber wachsam bleiben. Niemand sollte auf unklare Anfragen reagieren, in denen nach persönlichen Gesundheitsinformationen gefragt wird. Im Zweifel lieber einmal direkt über die vom  Krankenhaus errichtete Hotline nachfragen.“, empfiehlt Schmidt.

Der Vorfall zeigt erneut, wie wichtig Cybersicherheit im Gesundheitswesen ist. Kliniken arbeiten in der Regel eng mit Behörden zusammen, um ihre Systeme zu schützen und im Falle eines Angriffs den Schaden möglichst gering zu halten. Doch auch die Bevölkerung trägt durch umsichtiges Verhalten zur Risikominimierung bei. „Gerade vor diesem Hintergrund ist es essentiell, dass Verantwortliche bei Cyberangriffen ihren Melde-und Benachrichtigungspflichten aus der Datenschutz-Grundverordnung nachkommen. Nur so können alle Beteiligten Maßnahmen ergreifen, um sich bestmöglich zu schützen.“, betont Schmidt.

Die BDH-Kliniken benachrichtigen derzeit Patientinnen und Patienten über allgemein zugängliche Kanäle und haben auf ihrer Homepage Informationen zum Cyberangriff veröffentlicht: www.bdh-klinik-greifswald.de.

Kontakt
Telefon:     0385 59494-56
E-Mail:      presse@datenschutz-mv.de