Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben.

Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf zu finden.

Deutlich werden die Probleme in einem Bericht der Schleswig-Holsteiner Zeitung (SHZ) vom 26.02.2025. Danach „gelang es bisher unbekannten Tätern offenbar über den Jahreswechsel in das Praxisinformationssystem der MVZ einzudringen. Dort seien dann die Stamm- und Gesundheitsdaten von rund 12.000 Patienten verschlüsselt worden, sodass es der Praxis nicht mehr gelang, auf diese zuzugreifen. Zum Teil sehr lange zuvor vereinbarte Termine mussten abgesagt werden… Es sei allerdings nicht auszuschließen, dass die Täter unberechtigt Zugriff auf personenbezogene Daten oder Gesundheitsdaten nahmen.“

Wie Hohn hört sich in diesem Zusammenhang die Stellungnahme des von der SHZ zitierten Leitung des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf an, man habe „das entsprechende Praxis-IT-System noch sicherer gemacht“ und entschuldige sich „in aller Form für die Unannehmlichkeiten bei den betroffenen Patienten und deren Angehörigen“.

Übertreibung und Untertreibung der Problemlage in zwei Sätzen!

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Gesundheitswesen in Deutschland finden Sie hier.