Nach einem Hackerangriff auf einen Verein, der ärztliche Rezepte in Niedersachsen auf ihre Wirtschaftlichkeit prüft, sind Patientendaten im Darknet gelandet. Das teilte das Gesundheitsministerium in Hannover mit.
„Nach aktuellem Kenntnisstand könnten von dem Hackerangriff insbesondere Kontaktdaten, Gesundheitsdaten und Abrechnungsinformationen betroffen sein“, sagte Minister Andreas Philippi (SPD). „Dies betrifft sowohl gesetzlich als auch privat versicherte Patientinnen und Patienten.“
Wie viele Menschen betroffen sind und in welchem Umfang Daten abgeflossen sind, ist bislang unklar. Die Untersuchungen dauerten an.
Alle potenziell Betroffenen sollten besonders aufmerksam bei ungewöhnlichen Kontaktaufnahmen sein und telefonisch oder elektronisch keine sensiblen Informationen preisgeben, appellierte der Minister. „Öffnen Sie auch keine verdächtigen E-Mails oder Anhänge“, riet der SPD-Politiker.
Gruppierung „Kairos“ laut Polizei verantwortlich
Die Polizei hatte Mitte Mai bestätigt, dass bei dem Hackerangriff auf den Verein „Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen“ (Arwini) Daten abgegriffen wurden. Zudem sei bestätigt worden, dass eine Gruppierung Namens „Kairos“ für die Tat verantwortlich sei. Dabei handelt es sich um eine Gruppe, die Erpressungs-Trojaner (sogenannte Ransomware) einsetzt. Diese verschlüsseln Daten und geben sie erst nach Lösegeldzahlung frei.
Dem Verein Arwini zufolge waren Hinweise auf einen Cyberangriff Anfang Mai entdeckt worden. Träger des Vereins sind die Kassenärztliche Vereinigung Niedersachsen sowie verschiedene Krankenkassen.
