Norwegen meldet schweren Angriff auf Gesundheitsdaten

Die IT-Systeme des Gesundheits-Systems im Südosten von Norwegen wurden ab Anfang Januar attackiert und offenbar zum Teil erfolgreich gehackt. Das Ausmass des Schadens erscheint derzeit unklar, das heisst: Die Behörden veröffentlichten keine Angaben dazu, welche und wieviele Informationen die digitalen «Einbrecher» entwenden konnten.

Grundsätzlich betroffen sind aber alle Spitäler eines Verbunds, der rund 2,9 Millionen Menschen betreut und ähnlich viele Elektronische Patientendossiers umfasst.

«Wir sind in einer Phase, wo wir noch versuchen, einen Überblick zu bekommen», sagte Kjetil Nilsen, der Direktor der norwegischen Sicherheitsbehörde NSM im Kanal «VG». «Wir arbeiten noch daran, alle Aspekte zu erkennen.»

Das heisst umgekehrt: Weder die Sicherheitsdienste noch die Gesundheitsversorger können ausschliessen, dass Daten aus Patientendossiers gestohlen wurden. Eines sei aber schon klar, sagte Nilsen: Man hat es mit einem hochprofessionell agierenden Akteur zu tun.

Die staatsanwaltschaftlichen Ermittlungen begannen am vergangenen Sonntag, 14. Januar. In einer Pressekonferenz äusserte die leitende Fahnderin Line Nyvoll Nygaard gestern offen die Vermutung, dass hier jemand «im Interesse eines fremden Staates» Informationen sammle. Die zuständigen Behörden ermitteln konkret wegen des Verdachts auf «Nachrichtendienst-Aktivitäten gegen Staatsgeheimnisse».

Aber eben: Inwieweit die Täter tatsächlich Daten – und dabei insbesondere Patienten-Informationen – kapern konnten, scheint noch offen. Eine Sprecherin der Spitäler konnte lediglich feststellen, dass es keine Hinweis gebe, wonach die Hacks Folgen bei Behandlungen oder auf die Patientensicherheit hatten oder dass Patientendaten verloren gingen (dazu hierhier und hier).

Die Angestellten der Gesundheitsdienste wurden zu erhöhter Wachsamkeit und strikter Einhaltung der Sicherheitsregeln aufgefordert.