Lokale NHS-Behörden warnen vor „erheblichem Datendiebstahl“
Der NHS Dumfries and Galloway gab am vergangenen Freitag eine kurze Erklärung ab, dass er „das Ziel eines gezielten und anhaltenden Cyberangriffs“ war. Der Gesundheitsdienstleister untersucht den Vorfall immer noch in Zusammenarbeit mit dem National Cyber Security Centre (NCSC), der schottischen Polizei und der schottischen Regierung.
„Aufgrund dieser Situation kann es zu Unterbrechungen der Dienste kommen“, warnt die Behörde. Außerdem bestehe nach den Einbrüchen in die Systeme „die Gefahr, dass Hacker in der Lage waren, eine beträchtliche Menge an Daten zu erbeuten.“ Die Zusammenarbeit mit den Cybersicherheitsbehörden liefen noch, um zu untersuchen, auf welche Daten zugegriffen wurde. “Aber wir haben Grund zu der Annahme, dass dies auch patienten- und personalidentifizierbare Daten umfassen könnte.“ Die Behörde mahnt alle Mitarbeitenden und die Öffentlichkeit zur Vorsicht, wenn jemand ihnen gegenüber behauptet, im Besitz persönlicher Daten zu sein.
Der Vorfall erinnert nach einen vergleichbaren im Mai 2021, als Kriminelle in die zentralen IT-Struktur der irischen Gesundheitsbehörde HSE eindrangen. Wochenlang waren in der Folge die Behandlungsmöglichkeiten in mindestens 41 Kliniken landesweit stark eingeschränkt. Termine mussten abgesagt werden, bildgebende Verfahren waren ausgesetzt, die Dokumentation erfolgte vorübergehend auf Papier. Allein die Behebung der IT-Schäden kostete geschätzt 400 Millionen Euro. Und nicht nur das: Weil Daten seiner Krebsbehandlung im Darknet veröffentlicht wurden, erhob ein Patient im Juli 2021 gegen das Cork‘s Mercy Hospital Klage. Das Verfahren läuft noch.