Bei dem Cyber-Angriff auf die BDH-Klinik in Greifswald im Februar sind den Ermittlern zufolge Daten an die Hacker gelangt, mit denen ehemalige Patienten nun erpresst werden. Mehrere Betroffene hätten sich gemeldet, sagte ein Sprecher der Staatsanwaltschaft Rostock.
In der Nacht zum 22. Februar waren Cyber-Kriminelle in das Datennetz der Klinik eingedrungen. Dabei sei es zum Abfluss von Patientendaten gekommen, heißt es auf der Internetseite des Hauses, das nach eigenen Angaben Akutkrankenhaus und Reha-Klinik unter anderem für schädelhirngeschädigte Menschen und Querschnittsgelähmte ist.
Umfang des Datenabflusses unklar
Der ganze Umfang des Datenabflusses infolge des Cyber-Angriffs sei noch immer nicht klar, so die Staatsanwaltschaft. Das Landeskriminalamt und der Datenschutzbeauftragte des Landes Mecklenburg-Vorpommern warnten Betroffene eindringlich davor, auf etwaige Nachrichten mutmaßlicher Täter zu reagieren - weder per E-Mail, Telefon, Messenger oder anderen Kommunikationskanälen. "Damit würden Sie Ihre Kontaktdaten bestätigen und sich für den/die Erpresser weiter ansprechbar machen", heißt es in einer gemeinsamen Mitteilung von LKA und Landesdatenschützer.
Weiterhin empfehlen die Behörden, keine Zahlungen zu leisten. Es sei davon auszugehen, dass eine Vielzahl von Patientendaten bereits veröffentlicht wurde. "Eine Zahlung an Kriminelle garantiert keine Löschung der unrechtmäßig veröffentlichten Daten." In der Regel folgten nur weitere Forderungen.
Nicht auf Mails antworten - keine Anhänge öffnen
Bei verdächtigen E-Mails sollten keine Anhänge geöffnet oder Links angeklickt werden, so die Experten weiter. "Anhänge oder Links sind häufige Angriffswege, über die Schadsoftware ausgeführt beziehungsweise heruntergeladen werden kann." Skepsis sei angebracht. Überdies sollten Betroffene Anzeige erstatten.
Nicht die erste betroffene Klinik in MV
Im vergangenen Jahr waren die Krankenhäuser Ludwigslust und Hagenow im Landkreis Ludwigslust-Parchim angegriffen worden. Dabei waren damaligen Angaben zufolge auch Daten abgeflossen und eine Lösegeldforderung in Millionenhöhe gestellt worden.
Ebenso im zurückliegenden Jahr war der Gesundheitskonzern Ameos Ziel eines Cyber-Angriffs. Das betraf auch Standorte in Vorpommern. Die medizinische Versorgung war dort laut Ameos zu jedem Zeitpunkt gewährleistet.
