Es muss schlimm stehen um die Gesundheits- und Behandlungsdaten der 148.000 Menschen in der schottischen Region Dumfries and Galloway. Der National Health Service (NHS – Nationaler Gesundheitsdienst) Dumfries and Galloway lässt zwischen dem 18. und 22.06.2024 Flyer (Seite 1, Seite 2) an alle Einwohner verteilen, um über die entstandenen Probleme zu informieren.

Zuvor wurden über drei Monate hinweg scheibchenweise Informationen zu dem Hackerangriff und seinen Folgen bekannt gegeben.

• Am 15.03.2024 veröffentlichte der NHS Dumfries and Galloway auf seiner Homepage erstmals eine „Warnung… Der NHS Dumfries and Galloway war das Ziel eines gezielten und andauernden Cyberangriffs. Bei diesen Angriffen auf unsere Systeme besteht das Risiko, dass die Hacker in der Lage waren, eine erhebliche Menge an Daten zu erlangen.“
• In einer „Aktualisierung“ vom 27.03.24 wird dann festgestellt: „Der NHS Dumfries and Galloway ist sich bewusst, dass klinische Daten über eine kleine Anzahl von Patienten von einer anerkannten Ransomware-Gruppe veröffentlicht worden sind.“
• Am 23.04.2024 erklärte der NHS Dumfries und Galloway dann: „Während des Angriffs, der Ende Februar begann, wurde auf eine sehr große Menge von Daten zugegriffen, die sich auf Patienten und Mitarbeiter beziehen. Aufgrund des Umfangs und der Breite der Informationen, auf die die Cyberkriminellen zugreifen konnten, ist es schwierig, die Daten zu definieren, die sie möglicherweise herunterladen konnten, oder diese auf der Basis einzelner Patienten und Mitarbeiter zu behandeln… Die Cyber-Kriminellen haben bisher ein ‚Beweispaket‘ veröffentlicht, das zeigt, dass sie im Besitz gestohlener Daten sind. Der Inhalt des Beweispakets bezog sich auf sechs einzelne Patienten…“
• Am 06.05.24 teilt NHS Dumfries und Galloway mit: „Eine große Menge an Daten wurde von einer Ransomware-Gruppe veröffentlicht. Dies ist eine Folge des jüngsten Cyberangriffs… bei dem Cyberkriminelle Zugang zu einer beträchtlichen Menge an Daten hatten, darunter auch Informationen, die sich auf Patienten und Mitarbeiter beziehen… Die Daten, auf die die Cyberkriminellen zugegriffen haben, sind nun im Dark Web veröffentlicht worden, das für die meisten Menschen nicht ohne Weiteres zugänglich ist… In der Zwischenzeit wird allen Bürgern geraten, wachsam zu sein, wenn versucht wird, auf ihre beruflichen und persönlichen Daten zuzugreifen, oder wenn sich jemand meldet, der behauptet, im Besitz ihrer persönlichen Daten oder der Daten des NHS zu sein – ganz gleich, ob dies per E-Mail, Telefon, über soziale Medien oder auf andere Weise geschieht…“
• Um am 10.05.2024 zu ergänzen: „Eine wichtige Frage ist, warum die Personen, deren Daten veröffentlicht wurden, noch nicht kontaktiert wurden. Leider ist es weder schnell noch einfach, eine Liste der von der Datenveröffentlichung betroffenen Personen zu erstellen. Dies liegt an der Art und Menge der gestohlenen Daten… konnten die Cyberkriminellen in der Regel auf Millionen von sehr kleinen, separaten Daten zugreifen – beispielsweise auf einzelne Briefe von einem Arzt an einen Patienten, Briefe von einem Arzt an einen anderen Arzt, Testergebnisse, Röntgenbilder usw. Diese sind in einer Reihe von separaten Verzeichnissen untergebracht, die die sehr großen und komplexen Dienstleistungsstrukturen des NHS Dumfries and Galloway widerspiegeln… ist es ein gewaltiges Unterfangen, die erfassten Daten zu identifizieren, sie zu durchforsten, um identifizierbare Einzelpersonen zu finden, und dann alle ihre Daten zusammenzustellen. Obwohl es Fortschritte gibt, musste der NHS Dumfries and Galloway aus diesem Grund Prioritäten bei dieser Arbeit setzen – und zwar auf der Grundlage der ‚Hochrisikodaten‘, die sich oft auf besonders gefährdete Personen beziehen… Da die gestohlenen Daten nun von den Cyberkriminellen veröffentlicht wurden, besteht nun die Gefahr, dass sie weiter zugänglich gemacht, vervielfältigt oder im Internet weitergegeben werden, und zwar nicht nur im Dark Web…“
• Am 21.05.2024 stellt der NHS Dumfries und Galloway fest: „Die Cyber-Kriminellen waren nicht in der Lage, eine Software zu installieren, die unsere IT-Systeme hätte sperren können… Die Cyberkriminellen kündigten jedoch an, die gestohlenen Daten zu veröffentlichen, falls ihre nicht näher bezeichneten Forderungen nicht erfüllt würden. Am Montag, dem 6. Mai 2024, machten sie diese Drohung wahr und veröffentlichten über 3 Terabyte an Daten…“

Ein Alptraum in Raten…

…was den BewohnerInnen der betroffenen Region vom NHS Dumfries and Galloway scheibchenweise mitgeteilt wird!

Alle zitierten Textpassagen wurden der der Homepage des NHS Dumfries and Galloway entnommen und mit https://www.deepl.com/de/translator übersetzt.

Eine Übersicht über Hackerangriffe, Datenlecks und Datenpannen im Gesundheitswesen in Deutschland ist hier zu finden.